Re: [ML] Re: [FRnOG] [ALERT] Gros problème OVH ?
On Thu, 14 Oct 2021 11:44:21 +0200 David Ponzone wrote: >| C’est fabuleux comme temps 30 min. >| Chez Equinix, c’est 8h pour avoir un remote-hands. Mauvaise langue :) En remote hands pour incident, c'est a peu près du même ordre (mais faut remplir la bonne demande, pas le remote hands standard). Après ca ne remplace de toute façon jamais un accès autonome aux PDUs... Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [ALERT] Gros problème OVH ?
On Thu, 14 Oct 2021 11:14:57 +0200 Renaud Chaput wrote: >| En gros la route-map était celle qui redistribuait BGP dans OSPF, et les >| 850k routes de l'internet se sont retrouvées dans leur OSPF, ce qui a fait >| exploser un peu tous les routeurs, et une grosse partie des routeurs se >| sont mis à prendre le routeur en question comme default route. Ca veut dire qu'au niveau design, on a un seul OSPF pour tout le réseau OVH ? Avec de l'OSPF par site et des échanges inter-sites plutôt en BGP, avec donc possibilité de filtrage à la fois en OUT sur un routeur et en IN sur le routeur en face, ce genre de boulette n'aurait pas eu d'impact (global), non ? >| Il n'y avait pas de staff OVH sur place, ils ont demandé au remote hands >| local d'intervenir, déjà en débranchant tous les uplinks du routeurs, puis >| au final en demandant à le débrancher électriquement. 10 minutes pour >| décider de faire ça, puis 30 minutes avant que le remote hands ne soit sur >| place, ça va encore. D'où l’intérêt d'avoir un accès OOB complet (serial over ssh + possibilité de off/on/reboot à distance autonome via PDU). Mais c'est clair que dans ce genre de situation les minutes passent très vite (sauf celles ou on attend que l'intervenant arrive sur place, celles là sont très très longues). Difficile de faire beaucoup beaucoup mieux en terme de temps sur ce cycle décision-execution-convergence.. Manuel, qui retourne gérer son tout petit réseau :) -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [ALERT] Moji down?
Bojour, On Thu, 2 Sep 2021 11:21:20 +0200 fr...@thomas.cuivre.fr.eu.org wrote: >| Il semble que le bureau parisien de $WORK ait perdu sa connexion au >| reste du monde via Moji. Les couches basses sont UP mais le routage se >| perd dans les limbes. >| >| https://moji.fr/ a l'air d'être dans les choux aussi (et leur Twitter >| n'a pas donné signe de vie depuis 2018). https://moji.fr/ marche bien de chez nous (via Appliwave). Et ils étaient encore vivants ce matin à 10h :) Sur leur site: +33 (0) 188 468 610 Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [TECH] Rx max sur SFP 10G LR
On Tue, 17 Aug 2021 17:50:31 +0200 ic wrote: >| > On 17 Aug 2021, at 17:14, Fabien H wrote: >| > >| > Mais malgré tout je me demandai sur le long terme si ce n'était pas mauvais >| > pour le SFP+ et si sa durée de vie n'allait pas être réduite à cause de ça >? >| > >| > Je pensais mettre un réducteur mais je ne sais pas trop ou en trouver et si >| > c'est fiable .. >| >| En monomode je ne crois pas qu’il y ait “moins” que du LR et c’est une façon >assez standard de faire. Pour info, il y a des optiques LRM (220m/300m): https://www.fs.com/fr/products/11556.html?attribute=77=219721 Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re : [FRnOG] [TECH] Module SFP+ Cisco vs Compatible
On Mon, 26 Jul 2021 15:33:11 +0200 "Stephane EVEILLARD" wrote: >| j'ai eu recemment des soucis de compatibilité avec des modules FS au lieu >des Cisco >| Il semble que certains équipements (les Nexus je suis sur, a voir pour >d'autres) détectent le type de module utilisé 0 problèmes avec des FS codés Cisco/Nexus sur des Nexus 3064, que ce soit des SX, des LX, des DWDM, etc... On a même mis des vieux trucs codés Foundry pour du CWDM ainsi que du Solidoptics... Penser à mettre: "service unsupported-transceiver" # sh inter eth 1/2 transceiver details Ethernet1/2 transceiver is present type is 1000base-SX name is FOUNDRY NETWORKS part number is CWDM-SFP35-24dB revision is serial number is SOSC35Z nominal bitrate is 1300 MBit/sec Link length supported for 9/125um fiber is 80 km cisco id is 3 cisco extended id number is 4 # sh inter eth 1/1 transceiver details Ethernet1/1 transceiver is present type is 1000base-LH name is FiberStore part number is SFP1G-LX-31 revision is A0 serial number is F177CO15101 nominal bitrate is 1300 MBit/sec Link length supported for 9/125um fiber is 10 km cisco id is 3 cisco extended id number is 4 Ethernet1/25 transceiver is present type is 10Gbase-ZR name is CISCOSOLIDOPTICS part number is SFP10G-DWDM45-ZR revision is 1A serial number is SOPD45ZF0501 nominal bitrate is 10300 MBit/sec Link length supported for 9/125um fiber is 80 km cisco id is 3 cisco extended id number is 4 cisco part number is 10-2683-01 cisco product id is SFP-10G-ZR cisco vendor id is V01 # sh inter Eth1/26 trans det Ethernet1/26 transceiver is present type is 10Gbase-ZR name is FIBERSTORE part number is DW45-10G-80-4135 revision is 0001 serial number is D8831403354 nominal bitrate is 11100 MBit/sec Link length supported for 9/125um fiber is 80 km cisco id is 3 cisco extended id number is 4 Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Gmail & son antispam
On Thu, 24 Jun 2021 11:31:45 +0200 (CEST) Xavier Beaudouin via frnog wrote: >| > De notre côté on se mange souvent ce message depuis quelques temps : >| > >| > 15] Our system has detected an unusual rate of 421-4.7.28 unsolicited >| > mail originating from your IP address. To protect our 421-4.7.28 users >| > from spam, mail sent from your IP address has been temporarily >| > 421-4.7.28 rate limited. Please visit 421-4.7.28 >| > https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 >| > 4.7.28 review our Bulk Email Senders Guidelines. l39si5662779wms.60 - >| > gsmtp (in reply to end of DATA command) >| > >| > Sinon sur ma boîte personnelle depuis le même temps (une semaine ou >| > deux) j'ai de nombreux emails (à la louche 80% de ce que je reçois) que >| > je dois déspammer, notamment ma banque, la RATP, ou des blogs bien >| > connus, rien d'obscur... C'est assez pénible ! >| >| Il me semble que je vais me faire l'avocat du diable... Mais a force de >| soutraiter le mail chez les gros parce que "c'est pas notre activité >| première", "on n'as pas que ça à faire", "ce sont des gros alors ça ne >| peux pas planter" (ça... on a eu la preuve plus d'une fois), "c'est pas >| cher...". >| Bref, a force de trouver des arguments sibyllins, et bien là, on commence >| a voir les effets pervers des mail sollicités qui sont refusés pour une >| raison qui appartiens bien à la boite noire de ces sociétés. Et le plus problématique est que les (tous ? une majorité ?) **clients** de Google Mail et O365 ne semblent jamais demander de comptes à leur fournisseur concernant ces dysfonctionnements (qui vont parait il jusqu'à la disparition pure et simple sans notification de certains emails pour O365)... >| Alors OUI, c'est chiant de gérer un serveur de mail (quoique ), oui >| ça ne s'improvise pas, mais y a des gens qui le font correctement (avec >| un ou deux flip-table quand ces foutus gros changent leur politiques avec >| "tu prends ou pas, c'est comme ça maintenant"), mais par pitié, arrêtez >| de soutraiter chez Gmail ou M$... Oui, c'est un peu, chiant, compliqué et preneur de temps, notamment s'il y a un peu de volume derrière. Mais effectivement il y a quand même pas mal de boîtes qui proposent ce service. >| (Et oui SPF / DKIM / DMARC, c'est chiant, mais franchement c'est pas comme >| si des systèmes de mails ne sont pas capable de faire correctement le travail >| avec peu de maintenance). J'en profite: s'il y a quelqu'un proche des services techniques internet/envoi de mail de la DGFIP par ici C'est pour remonter un problème de mails venant de @dgfip.finances.gouv.fr qui violent allégrement la RFC2822 et donc pour lesquels la vérification de la signature DKIM échoue (signalé depuis 2019 mais balek jusqu'ici). Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [TECH] probleme deferred gmail
Bonjour, On Thu, 15 Apr 2021 14:04:44 +0100 Clarinette Tara wrote: >| Merci Jacques :) >| Désolée David, même si je suis ce groupe depuis fort longtemps, je ne sais >même plus comment login pour poster un nouveau thread. >| Deux des e-mails reçus à deux adresses différentes contiennent à chaque fois >une pièce jointe : fichier zip qui contient un doc excel avec 3 adresses IP >avec frolic changeantes. On me parle de bulletproof flic ? >| A la même date un autre aurait reçu un e-mail d’un autre notaire avec >attachement suspicieux comme le mien. >| En décembre, le mail d’un avocat en liaison avec ce notaire avait été pris >dans ma boîte spam. Je n’ai malheureusement gardé qu’un screenshot et je n’y >vois pas de attachment. >| Les notaires à Paris utiliseraient tous la plateforme de la chambre des >notaires de paris . Il y a eu récemment des changements avec de nouvelles >adresses e-mail. Le plus simple et le plus efficace est de contacter le service de support en charge de cette plateforme de la chambre des notaires de paris... Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [ALERT] Lillix en vrac ?
Bonjour, On Sun, 11 Apr 2021 16:36:41 +0200 Gaetan Allart wrote: >| Je suis le seul à avoir des incidents à répétition sur Lillix ce >| week-end ? Les sessions bagottent, le trafic a un max de paquets >| perdus, etc... Pertes de packets aussi => Port shut... Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [TECH] Free bloque Mailman2 ?
On Sat, 13 Mar 2021 15:06:04 +0100 Mickael Monsieur wrote: >| > Le 13 mars 2021 à 14:17, Stéphane Rivière a écrit : >| > >| > près, je constate que depuis quelques jours UCEPROTECT considère OVH, >| > enfin son AS, comme source de SPAM. Ce n'est pas lié à une ip, une >| > plage, mais à l'AS de ce que j'en ai compris. >| > >| > Ça fait même plus d'un mois et demi... Sur le coup, j'ai un peu >| > halluciné. S'ils se mettent à BL un AS complet... >| >| C’est peut être mérité ? >| >| Si la mailbox ab...@ovh.net était lue, ça ce saurait. >| >| Je filtre ENORMEMENT de spam depuis ovh, on envoie des des rapports, et ils >s’en foutent mais complet, et ce depuis des décennies. +1 Sans compter: - refus de prise en compte des rapports Spamcop (raison avancée "Ca appartient à Cisco" - formulaire de 28 pages pour rapporter un spam (https://www.ovh.com/fr/abuse/ ), avec un capcha de m*, pour de toute façon ne pas le traiter... Et j'ai pris le temps d'en envoyer des 10aines Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [EXTERNAL MAIL] [FRnOG] [TECH] Problème de court circuit ou disjonctage avec un Blade
Hello ! On Sat, 19 Dec 2020 13:19:33 +0100 Axel HAUGUEL wrote: >| On a enfin trouvé la cause avec Olivier du datacenter DC2SCALE. >| >| Il s'avère que la carte CMC (Management) du bladecenter envoie un paquet >| sur le réseau qui ne plaît pas à nos PDUs (PDUs connectés en ethernet sur >| le réseau de management).. Dès que l'on branche le câble et qu'il commence >| à clignoter, le PDU tombe. Bravo: vraiment vicieux comme problème ! >| Je n'avais pas ce soucis avant donc c'était pas simple à diagnostiquer... >| Reste à savoir quel paquet ça envoie exactement et à reporter ça au support >| intellinet. Et surtout à changer de type/marque de PDU: Un PDU sur lequel le crash de l'interface admin (ou autre événement non souhaité) impacte les prises => benne à recyclage direct. D'autant plus que s'il est a ce point mal conçu, je n'ose imaginer le nombre d'autres bugs qui doivent se balader... Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [ALERT] Qui a cassé Google ?
On Mon, 14 Dec 2020 13:03:46 +0100 Stephane Bortzmeyer wrote: >| YouTube qui affiche un joli message d'erreur et, apparemment, d'autres >| services Google en carafe. Hum, " 421 4.3.0 Temporary System Problem. Try again later" pour envoyer des mails @gmail.com depuis aujourd'hui 12h49 ca compte ? Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] system de ticket pour support
Hello Damien :) On Thu, 4 Jun 2020 17:16:49 +0200 "Damien Wetzel" wrote: >| Je cherche un système (simple) de ticket pour le support >| pour interagir avec nos clients et eventuellement en meme temps >| avec nos fournisseurs de solutions CDNs. >| >| pour l'instant on utilise une mailing list ;) >| >| auriez vous des recommendations à faire ? OS Ticket ? Je l'ai mis en place et utilisé pour des clients mais uniquement avec le composeur de mail intégré. Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [MISC] Orange, SMTP et DNS....
On Fri, 29 May 2020 14:45:21 +0200 David Ponzone wrote: >| Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très compliqué à >tenir comme position :) VULTR le fait par défaut mais tu peux demander au support le déblocage. Une partie de moi est heureuse, l'autre pleure... Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Orange, SMTP et DNS....
Bonjour, On Fri, 29 May 2020 12:28:17 +0200 "Paul Rolland (ポール・ロラン)" wrote: >| Depuis ce matin, mes mails a la maison ne partent plus >| La raison, c'est que, client Orange, je dois relayer par chez eux (port >| SMTP bloque sinon), et que les DNS (de ma box Orange) m'annoncent pour >| smtp.orange.fr deux adresses qui ne repondent pas (ni tcp/25 ni tcp/587) : >| 80.12.242.10 et 193.252.22.64 >| tcptraceroute s'arrete a 81.253.184.226 >| >| Du coup, j'interroge d'autres DNS qui me donnent les IPs suivantes : >| 193.252.22.86 et 193.252.22.84 >| >| Petite modification de /etc/hosts, relance de mon sendmail local, et hop, >| le courrier part... >| >| Des deux cotes, le SOA de orange.fr me donne le meme Serial (2419200). >| >| Je suis le seul a voir ca, ou bien vos oreilles ont bourdonnes de choses >| similaires ? >| Vous avez une liste plus longue des adresses possibles pour smtp.orange.fr, >| que je complete ma conf locale ? Pb chez un client (client Orange) aussi depuis ce matin. smtp.wanadoo.fr ne répond plus... On lui a dit de passer chez nous, ca lui fera des em* en moins... Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board
On Fri, 01 May 2020 13:54:30 +0200 Clement Cavadore wrote: >| Je profite du précédent thread où la discussion a dérivé sur le gugus >| qui fait le mariole sur la mailing liste du RIPE (members discuss) >| -> >https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/date.html >| si vous voulez vous faire une idée, et pour vous encourager, si vous >| avez un LIR de plus de 6 mois d'age, à aller voter lors de la prochaine >| AG. En effet, le 13-15 mai prochain, au cours du prochain General >| Meeting (qui se tiendra en téléconférence), il y aura une élection pour >| le renouvellement de trois sièges au board executif du RIPE NCC. >| >| Outre le mariole dont on a initialement parlé (Elad Cohen), qui est >| candidat et promet monts et merveilles (ainsi que des trucs tres >| farfelus techniquements), il y a également 6 candidats sur les treize >| qui sont Iraniens, et sortis d'on ne sait trop où (une histoire de peur >| de sanctions européeenes il me semble), assortis d'une représentation >| assez forte de LIR iraniens qui voteront: Je ne suis pas expert en la >| matière, mais je dirais ca ressemble un peu à une tentative de putsch. >| Sauf que le risque, c'est que vu le nombre de candidats, les votes >| soient bien dilués au final. Ca n'aurait pas un lien avec ca ? << From: Christian Kaufmann To: ncc-annou...@ripe.net Subject: [ncc-announce] [news] Sanctions and the RIPE NCC: Current Status and Executive Board Position Date: Tue, 14 Apr 2020 11:13:38 +0200 (CEST) ... We were recently alerted to the fact that two RIPE NCC members in Iran and one in Syria are believed to be on the EU sanctions list. These members have now been notified that provision of services to them has been frozen and the RIPE NCC will initiate an audit of the relevant accounts,.. >> >| Bref, je vous enjoins donc, si vous êtes LIR, de vous enregistrer pour >| le General Meeting, et de voter, afin d'éviter les fous furieux, ou les >| putschistes. J'en ai parlé sur ce tweet: >| https://twitter.com/acontios_net/status/1255446938868211713 De notre coté, ne m'estimant pas suffisamment au fait mais ne voulant pas par inaction provoquer des choses regrettables, j'ai délégué mon vote à Clément :) Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [TECH] comportement etrange smtp orange et starttls
On Fri, 17 Apr 2020 01:16:09 +0200 Juan Isoza wrote: >| j'essaye avec plusieurs OS (essentiellement des variantes de linux) >| >| openssl s_client -starttls smtp -connect smtp-in.orange.fr:25 >| >| avec une collection de openssl 1.1.0 ou 1.1.1 >| >| la moitier connectent, l'autre pas... smtp-in.orange.fr. 600 IN A 80.12.242.9 smtp-in.orange.fr. 600 IN A 193.252.22.65 Tu tombes peut être alternativement sur un cluster ou sur un autre, l'un et l'autre ayants une conf différente.. Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] RE: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)
On Sun, 5 Apr 2020 08:55:20 +0200 "Xavier ROCA" wrote: >| Merci bien pour ces premiers retour qui confirme un peu qu'il y a un >| problème chez Orange. >| Mais avec la précision que ce n'est pas forcément le même traitement mail >| chez l'Agrume en fonction de la méthode employé. Tou à fait ! >| Manuel, est-ce que tu l'a fait depuis un lien Orange ? En mode avec >| authentification ou sans ? Je n'ai pas de lien Orange. Je l'ai fait via smtp.orange.fr avec auth. >| Je me demande du coup s'il n'y a pas une différence aussi entre le >| traitement SMTP avec ou sans Authentification et sur Lien Orange ou >| d'ailleurs. En tout cas, depuis une IP externe et avec auth, ca n'a pas l'air d'aller chez toi et on ne reçoit pas de message d'erreur. >| Après, oui il y a toujours la méthode au forceps, j'ai bien un huissier et >| avocats spécialisé là-dessus. >| Mais déjà que les dossiers courant ne sont plus traités aux tribunaux, je >| n'ose même pas imaginer le temps que prendrait une action judiciaire. L'idée n'est pas d'aller devant la justice, simplement de faire remonter le problème avec une bonne pression :) >| Si on arrive a être assez précis sur l'origine, une bonne âme de la liste >| proche de l'Agrume serait surement mieux placé pour débloquer le sujet. Oui, surement ! Bon dimanche-dimanche ! Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] RE: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)
On Sat, 4 Apr 2020 19:09:09 +0200 Manuel Guesdon wrote: >| On Sat, 4 Apr 2020 17:47:41 +0200 >| "Xavier ROCA" wrote: >| >| Oui Jonathan, c'est que l'on a pensé, une réactivation du domaine chez >eux donc pas forcément de requête DNS. >| >| Mais on a pas trouver autour de nous un ADSL Orange ;) pour faire des >tests et avoir la réponse a certaines questions que vous poser a juste titre. >| >| Et on arrive pas a savoir si l'expéditeur a un message retour. La cliente >n'est clairement pas geek. >| >| >| >| On va se créer une BAL sur ce domaine pour faire des tests et recevoir >les mails. >| >| Le domaine c'est @capebloiret.fr >| >| A partir du webmail Orange avec une adresse @orange.fr, ca me donne: >| >| << >| This is the mail system at host mwinf5d80.orange.fr. >| I'm sorry to have to inform you that your message could not >| be delivered to one or more recipients. >| >| : host capebloiret.fr[185.21.80.52] said: 550 >| 5.1.1 Mailbox does not exist >| >> >| >| 185.21.80.52 est chez toi et c'est le MX du domaine donc parfait. >| >| En utilisant smtp.orange.fr, pas de retour en erreur pour le moment par >| contre... Ca semblerait indiquer que les méchanismes d'acheminement sont >| differents entre les 2 systèmes et effectivement possible que via >| smtp.orange.fr ce soit routé directement "en interne" :( Toujours pas de retour en erreur. Si tu as le login/mdp d'une boite du temps de Nordnet/Orange, peut-être peux tu essayer de te connecter à cette boite... Sinon, si j'étais toi j'enverrais de gros mails via smtp.orange.fr à la même adresse (de preference une qui existait déjà chez Nordnet histoire d'esperer tomber sur une boite déjà bien remplie) jusqu'à remplir la boite. Une fois remplie, tu devrais avoir un message d'erreur avec le serveur destinataire qui refuse pour cause de boite pleine; probablement un serveur Orange ou Nordnet. Muni de ca tu contacte le support Orange. S'ils ne reglent pas le probleme tu fais faire un constat par un huissier qui a une adresse @orange puis tu fais envoyer par un avocat un joli courrier de mise en demeure de resoudre le probleme sous x jours, faute de quoi dépot de plainte pour détournement de courrier. Un peu long mais bon... En esperant qu'ils ne /dev/null pas tout simplement les mails en interne mais ce serait quand même extraordinaire. Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] RE: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)
On Sat, 4 Apr 2020 17:47:41 +0200 "Xavier ROCA" wrote: >| Oui Jonathan, c'est que l'on a pensé, une réactivation du domaine chez eux >donc pas forcément de requête DNS. >| Mais on a pas trouver autour de nous un ADSL Orange ;) pour faire des tests >et avoir la réponse a certaines questions que vous poser a juste titre. >| Et on arrive pas a savoir si l'expéditeur a un message retour. La cliente >n'est clairement pas geek. >| >| On va se créer une BAL sur ce domaine pour faire des tests et recevoir les >mails. >| Le domaine c'est @capebloiret.fr A partir du webmail Orange avec une adresse @orange.fr, ca me donne: << This is the mail system at host mwinf5d80.orange.fr. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. : host capebloiret.fr[185.21.80.52] said: 550 5.1.1 Mailbox does not exist >> 185.21.80.52 est chez toi et c'est le MX du domaine donc parfait. En utilisant smtp.orange.fr, pas de retour en erreur pour le moment par contre... Ca semblerait indiquer que les méchanismes d'acheminement sont differents entre les 2 systèmes et effectivement possible que via smtp.orange.fr ce soit routé directement "en interne" :( Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)
On Fri, 3 Apr 2020 15:42:05 +0200 Jonathan Leroy - Inikup wrote: >| Le ven. 3 avr. 2020 à 15:11, Manuel Guesdon a écrit : >| > Donc pas séparés :( >| >| Ben si. Quand un client Orange écrit à un autre, tu ne vas pas faire >| sortir l'email par un smtp-out puis le faire re-rentrer par un >| smtp-in, ça n'aurait aucun sens. >| Tu as des relais internes dédiés aux emails locaux. Et du coup les problèmes qui vont avec quand tu ne sais pas que les mx d'un domaine ne sont plus chez toi et que tu continues a délivrer des mails "en interne"... CQFD. >| Et il y a d'autres choses qui entrent en jeu, notamment le fait que tu >| n'appliques pas la même politique anti-spam à un mail local qu'à un >| mail sortant en général. Ca ca peut se gérer même avec un chemin smtp out - mx - smtp in. Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)
On Thu, 2 Apr 2020 22:55:02 +0200 Jonathan Leroy - Inikup wrote: >| Le jeu. 2 avr. 2020 à 20:42, Manuel Guesdon a écrit : >| > A juste titre ? IMHO: quand on fait les choses bien on ne mélange pas smtp >in >| > et out... pas plus qu'on ne mélange ns faisant autorité et résolveurs... >| > Sinon, effectivement les em* arrivent en escadrille un jour ou l'autre... >| >| AFAIK les SMTP in et out sont séparés chez Orange, sauf que lorsque tu >| as une infra qui fait cette taille les emails sortants n'empruntent >| pas le même circuit selon s'ils sont destinés à un utilisateur "local" >| ou à un MX externe. Donc pas séparés :( Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)
On Thu, 2 Apr 2020 19:01:36 +0200 Jonathan Leroy - Inikup via frnog wrote: >| Le jeu. 2 avr. 2020 à 15:54, a écrit : >| > Depuis quelques jours, ce nom de domaine serait apparemment de nouveau >actif >| > dans les DNS d’Orange. >| > >| > Du moins c’est la seule explication logique pour dire qu’aucun mail >d’Orange >| > ne leur arrive. >| >| Ça peut aussi être une histoire d'adresses email crées avec ce domaine >| chez Orange Pro / Nordnet. >| Dans ce cas les SMTP Orange considèrent à juste titre que les emails >| sont gérés en interne et n'effectuent pas de lookup MX. A juste titre ? IMHO: quand on fait les choses bien on ne mélange pas smtp in et out... pas plus qu'on ne mélange ns faisant autorité et résolveurs... Sinon, effectivement les em* arrivent en escadrille un jour ou l'autre... Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [ALERT] Intervention Equinix, changement de procédure d'accès à partir de demain
On Sun, 22 Mar 2020 17:14:29 +0100 Arnaud wrote: >| C’est une très bonne chose ! >| Vous ne vous rendez pas compte de l’importance cruciale de ces sites >sensible en ce moment. >| Les selphies devant les baies attendront (j’en ai vu sur twitter, et à Paris >!), en attendant, on doit tout faire pour protéger les techniciens des DC qui >se démènent en ce moment à faire toutes les interventions client et maintenir >la continuité technique des sites. Précision: sur PA3 par exemple, la seule personne que tu vois en général est le gars au PCS derrière sa vitre. Avec un badge all, tu n'a même pas d'interaction avec lui. Les couloirs sont tellements large que tu peux laisser entre 2 et 4m entre chaque personne en largeur et 10m dans l'autre sens. Il n'est pas question de dire "allez on bosse comme d'habitude" mais de permettre un accès, éventuellement sur demande spécifique, dans des cas critiques. Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] RE: [FRnOG] [TECH] Donne un tiroir optique rackable (sur Lyon)
On Wed, 26 Feb 2020 19:41:58 + Michel Py wrote: >| >> Michel Py a écrit : >| >> Le SC c'est démodé pour des raisons de densité. Maintenant on met 144 >fibres dans 1U. >| >| > Maxime De Berraly a écrit : >| > Si seulement un fournisseur français de datacenter très connu >| > pouvais t'entendre... Du SC j'en mange a chaque cross connect. >| >| Honnêtement je préfère le LC ou le SC basse densité, quand c'est déjà cablé. >J'ai plusieurs 200U de cross-connect, çà devient rapidement le bordel, j'ose >pas imaginer ce que çà serait s'il fallait faire tenir tout çà dans une >demi-baie. 12 paires par RU c'est sympa, 24 c'est OK, 48 çà devient serré, 72 >c'est carrément imbuvable. Si tu imagines le modele 12 duplex en ligne étendu à 72 duplex c'est...mort. Quand tu livres 72 paires sur 1U c'est sur sur des arrivées adaptées, genre: https://www.fs.com/fr/products/68911.html Il y a même du... 108 paires: https://www.fs.com/fr/c/fhz-premium-ultra-rack-mount-3397 Après faut que le reste du cablage suive: tu fais pas arriver 72/108 jarretieres de 2x3mm sur ces trucs. Et dans certains cas tu n'as pas le choix: tu as des baies qui "consomment" du xco/circuit... Si tu veux aligner xx switch/routeurs 48 ports... Pour les xco DC, c'est bien quand le DC demande la densité envisagée pour voir la solution la plus adaptées. Il y a une différence entre je vais faire passer 4xco (2 transit, 2 IX) et je vais en faire passer 100. Une fois le 1er patchpanel rempli on avait discuté avec Telehouse et ils nous ont proposé du 72 paires LC / U (du HUBER+SUHNER du même style que FS). Parfait ! Après (longues) discussions, Equinix nous livre sur du 60 paires LC/U (merci à eux !). Entre les 2 systèmes ma préférence va largement au H+S de Telehouse. Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR
On Thu, 20 Feb 2020 21:03:10 + Michel Py wrote: >| > Vincent a écrit : >| > Mode réveur : si vous avez la même chose pour les câbles d'alim, je suis >preneur. >| >| Ce genre de chose ? http://ipvii.com/POF_cord.jpg Je t'en prend 2000 !! :) Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR
On Thu, 20 Feb 2020 14:32:17 +0100 Vincent wrote: >| Les tailles tout les 1 pieds ( ~ 30cm ). Plus pratique que les tailles >| au 50cm près. >| >| Sans compter que ça prends aussi moins de place dans la caisse de >| transport réservé aux cables ^^ malgrès le nombre plus important dûe au >| longueurs disponible. >| >| Mode réveur : si vous avez la même chose pour les câbles d'alim, je suis >| preneur. Aussi fin tu auras du mal :) Mais tu peux jouer un peu sur la gauge des cables: https://www.fs.com/fr/c/iec60320-power-cords-1343 (mais pas en dessous de AWG14/10A). Au niveau longueur, c'est personnalisable. Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR
On Thu, 20 Feb 2020 10:07:16 +0100 Quentin Leconte via frnog wrote: >| Je confirme, un vrai régal. Parfait pour du patch. J'ai quasi que de ça en >stock Pareil: on a recablé plusieurs baies avec ca et viré tous les vieux gros cuivre d'avant :) Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR
On Thu, 20 Feb 2020 03:39:54 + Michel Py wrote: >| >> David Ponzone a écrit : >| >> Merci! Je connaissais pas les Uniboot, c’est une tuerie ce truc, surtout >en version clip >| >> plat! Et quel pied pour inverser le polarité! Je sens que je vais changer >tous mes patchs >| >| > Manuel Guesdon a écrit : >| > De notre coté on n'utilise plus que ca. De toute façon dans un patchpanel >1U 144 FOs tu n'as pas beaucoup d'autres choix. >| >| C'est du simplex ou du 72x duplex ? Ou du 144x duplex (çà existe ?) ? 144 FOs / 72 duplex: https://www.fs.com/fr/products/68911.html Il y a le même type chez HUBER+SUHNER Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR
On Wed, 19 Feb 2020 22:02:25 +0100 David Ponzone wrote: >| Merci! >| Je connaissais pas les Uniboot, c’est une tuerie ce truc, surtout en version >clip plat! >| Et quel pied pour inverser le polarité! >| >| Je sens que je vais changer tous mes patchs…. De notre coté on n'utilise plus que ca. De toute façon dans un patchpanel 1U 144 FOs tu n'as pas beaucoup d'autres choix. Et si tu veux, coté cuivre, il y a ca qui change la vie: https://www.fs.com/fr/c/28awg-slim-patch-cables-613 Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR
On Wed, 19 Feb 2020 19:31:45 +0100 David Ponzone wrote: >| > >| > Heu j'ai loupé un truc: DAC actif != AOC ? >| >| >| Oui l’AOC, c’est une fibre avec des SFP+ sertis sur le câble de chaque côté >(enfin, c’est ce que j’ai compris). C'est ca, avec au bout des SFP+/QSFP/, etc suivant le cas. Mais c'est pour le "DAC actif" que je ne vois pas.. :) Manuel Guesdon -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR
Hello ! On Wed, 19 Feb 2020 16:48:42 + Nicolas Geets wrote: >| Oui effectivement, il faut faire attention où l'on prend ses cables. >Certaines sociétés se targuent de pouvoir assurer n'importe quelle >compatibilité hors c'est loin d'être le cas. C'est toujours mieux de passer >par une boite qui est experte en coding et qui fournit un support sur site >aussi ! La en l'occurence sur un des 2 cas au moins le problème vient de l'équipement pas du cable (confirmé par l'équipementier qui devrait sortir un patch en 2020 :-) >| Un autre avantage du DAC par rapport à l'AOC auquel je n'ai pas pensé mais >qui pourtant pèse dans la balance c'est la consommation électrique. >| >| DAC passif = casi nulle Exact >| DAC actif = très faible >| AOC = non négligeable Heu j'ai loupé un truc: DAC actif != AOC ? Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] RE: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR
On Wed, 19 Feb 2020 16:46:57 + Michel Py wrote: >| > David Ponzone a écrit : >| > Je découvre les câbles optiques actifs et je me demande ce que ça vaut. Si >certains ont un >| > retour d’expérience, entre autres comparativement à un DAC, pour de >l’intra-baie… >| >| Aucun intérêt AMHA. C'est pratiquement aussi cher que de la fibre, il y a un >risque de panne des éléments actifs, le câble est vachement gros. >| >| Je fais uniquement du DAC passif, en 40 G, 2 mètres de long maxi. La fibre >de 2mm de diamètre, quand çà a commencé a remplacer la 3mm ça m'a fait peur. >Du genre c'est fragile, çà va casser, etc etc mais au bout du compte je m'y >suis fait, quand on a de la haute densité c'est un gain avantageux en place. >Tous les câbles DAC que j'ai vu c'est gros comme le doigt, çà devient vite un >bordel ingérable. En actif ? j'en ai vu en a peu pres 3mm. Par contre en passif oui ils sont (très/trop) gros... Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR
On Wed, 19 Feb 2020 12:54:31 +0100 David Ponzone wrote: >| Je découvre les câbles optiques actifs et je me demande ce que ça vaut. Attention: il y a certains problèmes de compatibilité entre certains équipements et certains AOC (même si le fabriquant dit que c'est compatible) 2 clients ont eu le cas sur du J. Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
On Fri, 14 Feb 2020 01:19:07 +0100 Jonathan Leroy - Inikup via frnog wrote: >| Le jeu. 13 févr. 2020 à 23:32, Kevin CHAILLY | Service Technique >| a écrit : >| > Malheureusement je pense que c'est une volonté de rendre le service >@wanadoo.fr "inutilisable". Après tout, les pros sont passés a autre chose, et >les particuliers pensent que le mail c'est gratuit. >| > >| > Si quelqu'un d'Orange est présent pour me contredire, j'en serais ravi ! >| >| Ben le souci c'est qu'il n'y a pas plus de SPF sur orange.fr : >| >| $ dig +short orange.fr TXT >| "google-site-verification=c4OfrczLMSJm4DyV_ROkN-H3IoVB-up0QI0FfErDj2Y" >| "google-site-verification=9xjSUpzPfzPK-jOBA3a4tFB3I_yybuVsWQ4QjMRrKfk" >| >| J'imagine que c'est un "choix", qu'il y a énormément de trucs legagy >| et de clients (pro notamment) qui envoient depuis des SMTP externes. Oui: probablement un casse tête a gérer au niveau support... >| Mais bon en 2020, pour le FAI historique, c'est un peu abusé... Chez free.fr non plus: ;; QUESTION SECTION: ;free.fr. IN TXT ;; ANSWER SECTION: free.fr.86400 IN TXT "google-site-verification=t11beEEtTGbjTRaHIR3ZAde9bcpIueH4i3Qn0orBExQ" Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
Bonjour, On Thu, 13 Feb 2020 16:17:52 +0100 (CET) Frederic Hermann wrote: >| Nous rencontrons actuellement des problèmes pour délivrer nos messages >| sortants vers les adresses en orange.fr ou wanadoo.fr avec l'erreur suivante >: >| >| (host smtp-in.orange.fr[193.252.22.65] refused to talk to me: 421 mwinf5c10 >ME >| Service refuse. Veuillez essayer plus tard. Service refused, please try >later. >| OFR_108; [108]) >| ou >| (delivery temporarily suspended: host smtp-in.orange.fr[193.252.22.65] >refused >| to talk to me: 421 mwinf5c10 ME Service refuse. Veuillez essayer plus tard. >| Service refused, please try later. OFR_108; [108]) >| >| Est-ce qu'on est juste blacklisté chez eux (ça peut arriver), ou est-ce que >c'est plus général ? >| >| Pour info, le smtp sortant est heb-nep-25-smtp.neptune.fr Pareil ici: des centaines de mails en attente because "421 mwinf5c36 ME Service refuse. Veuillez essayer plus tard. Service refused, please try later. OFR_108; [108])" Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [TECH] A record mail outloock
On Thu, 13 Feb 2020 14:36:17 + Duchet Rémy wrote: >| Et il semblerait que cela fait un moment qu'il n'y a pas eu de modification >sur leur zone : >| >| dig soa match-supermarches.lu +trace ... >| match-supermarches.lu. 86400 IN SOA ns1.eurodns.com. >hostmaster.eurodns.com. 2019052202 43200 7200 1209600 86400 >| ;; Received 112 bytes from 8.20.241.107#53(ns1.eurodns.com) in 16 ms Excat. Je corrige mon mail précédent, il fallait faire: $ dig -t a match-supermarches.lu @ns1.eurodns.com. Cela dit même résultat: rien. Aucun rapport avec les serveurs mail outloock.com, si ? Manuel BTW: https://doc.oxymium.net/emails.php#Answer -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [TECH] A record mail outloock
Bonjour, On Thu, 13 Feb 2020 12:51:33 +0100 Jerome Lien wrote: >| depuis hier on remarque que plusieurs domaines sur les serveurs mail >| outloock.com ne propagent plus les A record >| >| exemple : >| https://dnschecker.org/#A/match-supermarches.lu >| https://dnschecker.org/#MX/match-supermarches.lu >| >| ce qui nous pose pas mal de probléme pour l'envoi des mails . >| >| avez vous vue cela ? Heu, je ne suis pas sur de comprendre: $ dig -t ns match-supermarches.lu match-supermarches.lu. 86400 IN NS ns4.eurodns.com. match-supermarches.lu. 86400 IN NS ns3.eurodns.com. match-supermarches.lu. 86400 IN NS ns2.eurodns.com. match-supermarches.lu. 86400 IN NS ns1.eurodns.com. $ dig -t a supermarches.lu @ns1.eurodns.com. ; <<>> DiG 9.9.7-P3 <<>> -t a supermarches.lu @ns1.eurodns.com. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 32678 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;supermarches.lu. IN A Donc sauf erreur de ma part il n'y a pas d'enregistrement A pour le domaine match-supermarches.lu au niveau de ses serveurs DNS... Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [MISC] Bizarrerie des From sur la liste depuis aujourd'hui
Bonsoir, Je pense qu'il faudrait étendre le changement de from aux domaines qui ont une policy dmarc à none car un certain nombre de serveurs destinataires envoient des "Failure Reports" dans ce cas (LaPoste mais pas que). Bref: un enregistrement _dmarc existe sur le domaine emeteur => changement de from... Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Révision tarif XCo Equinix
On Thu, 30 Jan 2020 10:16:22 +0100 Sébastien Lesimple wrote: >| C'est moi ou il y a comme une erreur dans la communication d'Equinix sur >| les motifs tarifaire des Cross Connects? >| >| Je lis "à compter du 01/01/2019", l'age probablement... Non pas d'erreur. Tu n'avais pas été averti ? Surement un cas ponctuel et isolé comme les xxx autres qui n'ont pas été prévenus non plus. Mais rassure toi, c'est pour ton bien: "we are now implementing price adjustments to allow us to invest further in improving the delivery of service that customers expect from us." Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC][STOP] Recherche sponsors pour 4L Trophy
Bonjour, "FRnOG n'est pas un lieu de débats polémiques, mais plutôt de discussion technique sur les problèmes et informations qui peuvent servir ou affecter Internet en France" Merci d'aller sur Facebook ou autre pour ce genre de discussion. Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] firmware nexus 3064 version 9.3
Hello, On Fri, 24 Jan 2020 17:22:55 +0100 loutre Mini wrote: >| Une âme charitable aurait-elle dans ses cartons un firmware 9.3 de cisco >| pour Nexus 3064 ? Je voudrais valider le bon fonctionnement des fonctions >| de mapping des vlan en q-in-q mais pas que ... Ce nouvelle fonctionnalité de mapping s'applique uniquement sur le q-in-q ? Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Bizarrerie des From sur la liste depuis aujourd'hui
On Tue, 14 Jan 2020 23:34:03 + "Philippe Bourcier" wrote: >| Laurent à rajouté une modif... ca va faire "On behalf of...". >| Vous verrez avec les prochains DMARCeux. Ca me parait bien ! Merci ! :) Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [MISC] Bizarrerie des From sur la liste depuis aujourd'hui
On Tue, 14 Jan 2020 21:54:25 +0100 Codimp wrote: >| Ce n'est en effet pas très pratique et en soit retirer les champs DMARC >| et DKIM rendent les choses plus fonctionnelles mais retire les avantages >| de ces derniers. >| >| Pour éviter de casser DMARC et conserver le From il faudrait éviter de >| modifier le Subject et le Body des mails, ainsi DKIM fonctionnerait bien >| et plus de soucis avec DMARC. Sauf que DMARC requiert l'alignement from.RFC5322 et from.RFC5323 donc ca marchera pas vu qu'une ML utilise un from.RFC5322 spécifique. "Dans le cul Lulu" comme on dit chez moi... Il y avait un truc pour avoir une policy DKIM only mais c'est passé aux oubliettes. Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Bizarrerie des From sur la liste depuis aujourd'hui
On Tue, 14 Jan 2020 18:18:07 + "Philippe Bourcier" wrote: >| > Peut-être des tests en cours ? >| > >| >| C'est Lolo qui a branché la CB sur le machin et ca a fait psschht. >| >| Plus sérieusement, oui, il y a eu patch de la ML, bug et re-patch en début >de soirée... >| Merci à Laurent pour ce travail qui peut-être satisfera les DMARCeux. Merchi !!! Mais (y'a toujours un mais) ca le fait pas :( << From: frnog@frnog.org To: Philippe Bourcier , frnog@frnog.org Subject: Re: [FRnOG] [MISC] Bizarrerie des From sur la liste depuis aujourd'hui Date: Tue, 14 Jan 2020 19:38:22 +0100 Reply-To: X Y >> On ne voit plus du tout l'emeteur de l'email :( Nanog gere ca mieux: << From: "X Y via NANOG" >> Manuel #team DMARC/Casse-C*uilles -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Erreur DMARC via la mailing list
On Sun, 12 Jan 2020 18:18:31 +0100 Codimp wrote: >| d'après ce que j'ai lu ça semble en effet compliqué de gérer ça moi-même >| (sauf à abandonner DMARC ou au moins mettre sa policy à none pour que >| les mails soient reçus). Et je n'ai malheureusement pas le contrôle sur >| toutes les mailing lists. Après avoir pas mal bossé sur le sujet depuis 1 an, la 'meilleure' solution que je vois a l'heure actuelle en tant qu'abonné c'est d'utiliser un sous-domaine avec une policy none... C'est d'ailleurs ce que je vais faire dès que j'ai un peu de temps et de courage... :) >| Entre temps je suis tombé sur cet article qui indique que les mailing >| lists pourraient en effet conserver les signatures DKIM originales (et >| donc DMARC ne serait pas en erreur car seul SPF échouerait) : >| https://begriffs.com/posts/2018-09-18-dmarc-mailing-list.html Oui. >| Donc à moins de demander à toutes les mailing lists sur lesquelles je >| suis inscrit de ne modifier ni le sujet ni le body ça me semble impossible. Tout à fait. Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Erreur DMARC via la mailing list
On Sun, 12 Jan 2020 12:08:08 +0100 Alarig Le Lay wrote: >| On dim. 12 janv. 10:35:41 2020, Cécile MARTRON wrote: >| > Bonjour, >| > Ou sinon en implémentant ARC ( RFC 8617 ) côté mailing liste. >| > On l'a bien inventé à la suite de DMARC pour permettre aux mailing lists >(ou >| > rebonds smtp) de ne pas casser les signatures ou authentifications. >| > cf: http://arc-spec.org >| > >| > Cécile MARTRON >| > 06 85 44 33 38 >| > Étudiante ingénieur - Systéme Réseaux et Télécommunication >| >| Oui, et mailman le supporte. >| >| dmarc_moderation_action = 1 Je ne vois pas le rapport entre ARC et dmarc_moderation_action; j'ai loupé un truc ? https://wiki.list.org/DEV/DMARC: << dmarc_moderation_action is a five valued setting with values Accept - accept the post without rewriting From: or wrapping the message Munge From - rewrite the From: and Reply-To: as in from_is_list Wrap Message - wrap the message as in from_is_list Reject - reject the post Discard - Discard the post >> Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Erreur DMARC via la mailing list
Bonjour, On Sun, 12 Jan 2020 10:35:41 +0100 Cécile MARTRON wrote: >| Ou sinon en implémentant ARC ( RFC 8617 ) côté mailing liste. >| On l'a bien inventé à la suite de DMARC pour permettre aux mailing lists >| (ou rebonds smtp) de ne pas casser les signatures ou authentifications. >| cf: http://arc-spec.org Exact ! Mais 2 problèmes: - ca veut dire faire (une relative) confiance à un tiers (ici le gestionnaire de mailing list) - trouver une implémentation qui fonctionne correctement Pour ma part j'ai laissé tomber ARC pour le moment. Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Erreur DMARC via la mailing list
Bonsoir, On Sat, 11 Jan 2020 20:24:01 +0100 Codimp wrote: >| en envoyant un mail sur la liste pour la première fois j'ai reçu environ >| 40 mails de différents domaines m'indiquant que DMARC avait échoué. >| >| J'administre mon serveur mail personnel et il y a donc du SPF, DKIM et >| DMARC, je suis assez strict dans les règles que j'y met mais c'est la >| première fois que je rencontre ce soucis (J'ai du coup mis ma policy >| DMARC à none le temps de régler ce problème). >| >| C'est visisblement un soucis commun avec les mailing list mais je me >| demande s'il existe un moyen pour moi d'éviter ça (en dehors de retirer >| mon enregistrement DMARC, ce qui serait dommage) ? Alors, ca peut se contourner coté mailing list, par exemple en modifiant le From:, genre: "Manuel Guesdon via FRnog" et en virant la signature, pour les domaines émeteurs qui ont une policy!=none. Avec bien sur si possible re-signature derriere pour améliorer la déliverabilité. Etant donné le nécessaire alignement du enveloppe from: avec le header from:, on n'a pas 36 solutions :( Mais la réécriture du From: va faire grincer des dents voir hurler quelques personnes ici... https://wiki.list.org/DEV/DMARC Sinon, possible aussi de gérer ca de ton coté en utilisant un sous domaine qui a une policy none, genre: cont...@untrusted.lithio.fr. Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] RE: [FRnOG] [TECH] Remplacement 3750G-12S
On Sun, 29 Dec 2019 17:37:21 + Michel Py wrote: >| > Sébastien 65 a écrit : >| > Est-ce que sur les switch Nexus il y a le même principe que les Catalyst >concernant IP Base/Entreprise ? >| >| Nouveau sytème, comme sur les 3750X : il n'y a qu'une seule image qui fait >tout, et les fonctionnalités sont activés par une license sur le switch. Fini >le temps ou tu mettais l'image "entreprise" obtenue "olé-olé" et que t'avais >toutes les features. Du coup surtout pas oublier de demander à son broker la license entreprise et qu'elle apparaisse bien sur le devis dudit broker (ne pas oublier de préciser que aussi le kit de rail: certains brokers "oublient", genre c'est pour poser sur ma table de salon). >| > J'ai l'impression qu'il est full L3 non ? >| >| A prendre avec des pincettes. Déjà il y a ce genre de truc : >| >| > Full EIGRP requires a Enterprise Services license, however EIGRP stub >requires a LAN Base >| > Services license. For a complete explanation of the Cisco NX-OS licensing >scheme and how >| > to obtain and apply licenses, see the Cisco NX-OS Licensing Guide. >| >| Très chiant, faut vraiment lire la doc :-( Exact. J'avais gardé aussi comme note: OSPF>256 routes => LAN Entreprise license. >| Aussi, certaines des fonctionnalités ne sont pas activées même si tu as la >bonne license. >| Par exemple pour EIGRP, si tu le veux il faut faire "feature eigrp", il y >est pas par défaut. >| >| Pour VTP, il y a "feature vtp", par contre il n'y a pas "vtp mode client" :-( Oui, pas activé par défaut mais c'est bien précisé dans la doc https://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/5_x/nx-os/unicast/configuration/guide/l3_cli_nxos/l3_bgp.html "You must enable BGP before you can configure BGPfeature bgp" Par contre attention: évidement il bouffe pas une full view: limité à 16K routes grand max de mémoire (suivant la conf 'TCAM' choisie) La bible sur la 'TCAM': https://www.cisco.com/c/en/us/products/collateral/switches/nexus-3000-series-switches/white_paper_c11-713535.html >| Tester, tester, tester. C'est plein de petits détails à la con comme çà. Oui, surtout quand ca demande un reboot... Particulierement "hardware profile": - hardware profile multicast... - hardware profile unicast enable-host-ecmp - hardware profile portmode... Dans les "détails" à la con: pas de possibilité de faire de l'accounting sur des interfaces vlan (SVI), de vlan mapping,... Mais une fois bien dressés, ca marche vraiment bien... Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [#WARN#] [TECH] IPv4 privée sur internet ?!
On Fri, 6 Dec 2019 16:49:30 +0100 Stephane Bortzmeyer wrote: >| On Thu, Dec 05, 2019 at 03:56:17PM +0100, >| Manuel Guesdon wrote >| a message of 37 lines which said: >| >| > Bah, pas forcement besoin de s'embeter à les filtrer: elles ne sont >| > pas dans la FIB des routeurs 'public' core ou border => >| > drop/unreachable >| >| Mais elles apparaissent quand même de temps en temps (zoulie image >| attachée). En source ? Oui, pas très étonnant :-( Effectivement je pensais plus au RFC1918 en destination... Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [TECH] IPv4 privée sur internet ?!
Hello ! On Thu, 5 Dec 2019 15:43:50 +0100 Cécile MORANGE wrote: >| Petite question (bête, probablement) sur l’infra de mon école. >| En essayant de monter un VPN entre deux routeur, je me rends compte que non >seulement mon VPN ne fonctionne pas, mais qu’il m’envoie mes IP locales sur >internet (!). ... >| Ma question est pourquoi mon IP privée arrive à atterrir chez Nerim ?! >(Désolé d’ailleurs si il y a des personnes de Nerim dans la liste, en espérant >que ça vous impacte pas) Si tu te demande pourquoi le traceroute ne s'arrete pas avant Nerim: j'imagine que tu sors NATée (i.e. ton IP source n'est ni 10.x ni 192.x mais ca tu ne peux pas le voir comme ca). >| Il n’y a pas des protections pour drop le traffic des IPs RFC 1918 vers >l’extérieur ? Bah, pas forcement besoin de s'embeter à les filtrer: elles ne sont pas dans la FIB des routeurs 'public' core ou border => drop/unreachable Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [TECH] La chasse à la licorne 1U et en-dessous
On Sat, 23 Nov 2019 12:09:37 +0100 Sébastien Lesimple wrote: >| Ah ben si ils existent toujours... >| https://www.soekris.com/ Pas sur qu'ils soient encore vraiment "vivants": << Soekris Engineering, Inc. April 24, 2017 Due to declining sales, limited resources available to design new products, and increased competition from Asia, Soekris Engineering, Inc. has suspended operations in the USA as of today. >> Et il n'y a plus de nouveaux produits depuis 7 ans... Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [ALERT] IPDIRECTIONS : Incident en cours ?
Bonsoir, On Fri, 08 Nov 2019 21:18:16 +0100 Raphaël NAAS wrote: >| Je confirme, leur AS (AS198111) semble avoir crashé depuis environ >| 1h30. Plus aucun looking glass ne semble réussir à aller chez eux. >| Tous les services (DNS, extranet, etc) étant derrière cet AS, plus rien >| n'est du coup opérationnel. Pareil :-( J'ai envoyé un SMS a mes contacts chez eux... pb confirmé... Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [TECH] Managed PDU
Bonjour, On Thu, 7 Nov 2019 17:16:13 +0100 "Fabien SEGURA" wrote: >| Je fais appel à vos avis et conseils concernant les PDU manageables à >| distance. >| >| Mes vieux APC rendent l’âme les uns après les autres et j’ai du mal à >| trouver un produit récent et fiable. >| >| >| >| Contraintes : >| >| - rackable comme un serveur 1u (horizontalement) >| >| - 8 prises d’alimentation minimum >| >| - manageable à distance (on/off pour chaque prise) iPoMan II-1200. 12 prises. Switching + conso par prise. interface console, snmp et web. Pas trouvé mieux. https://www.manualslib.com/products/Ingrasys-Ipoman-Ii-1200-3897201.html Evidement à ne pas mettre sur le wan: comme tout ces trucs, les composants logiciels sont des versions anciennes voire antédeluviennes. Sur les IPOman certains scans de port mettent la partie admin en carafe (mais pas d'impact sur les prises). Le seul dealer qui reste, à ma connaissance: Christian AMAT de ma part Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [TECH] WDM sans SFP colorés
On Thu, 31 Oct 2019 17:29:46 +0100 David Ponzone wrote: >| > Du coup Ethernet-only ou autre chose ? >| >| Oui Ethernet-only, what else! >| >| > Si Ethernet-only, la solution la >| > plus cheap, c'est effectivement de mettre un switch qui agrège en >| > 1x40Gbps avec 4 VLANs ou réémet en coloré sur 4x10Gbps. >| > >| >| Yep, l’avantage c’est que je peux faire ça sur un simple lambda, donc moins >cher, et dispo en version sécurisé. >| >| J’ai quand même un doute: si je prends l’offre Lambda Paris, ils annoncent >jusqu’à 16Gbps sur leur service lambda, c’est qu’ils ont pas mis à jour leur >site web pour inclure le 40G, ou c’est qu’effectivement leurs lambdas sont >bridés ? Aux dernières nouvelles les offres Lambda Paris (Sipartech) sont basés sur des MUX/DEMUX DWDM 100Ghz passif, Je ne connais pas le matos emplyé mais de toute façon ca doit ressembler a ca: https://www.fs.com/fr/c/dwdm-mux-demux-178 Après si tu arrives a faire passer 4 longueurs d'onde dans "l'espace" d'un lambda DWDM 100 Ghz (moyennant les specs du mux/demux), a un cout intéressant, ben t'es le roi du pétrole :-) Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] Re: [FRnOG] [TECH] WDM sans SFP colorés
On Fri, 1 Nov 2019 11:34:09 +0100 David Ponzone wrote: >| > Le 1 nov. 2019 à 11:12, Julien Escario a écrit >: >| > >| > Le 01/11/2019 à 00:16, David Ponzone a écrit >| >>> Dans les standards 40G, il y en a qui utilisent 4 fibres physiques >(40Gbase-SR4) et d'autres qui utilisent 4 lambdas (40Gbase-LR4 et 40Gbase-ER4). >| >>> Donc attention, une optique 40G çà peut déjà contenir du WDM et prendre >4 lambdas; le coup de consolider 4x10G en 40G çà ne va probablement pas faire >gagner sur le nombre de lambda, et c'est pas aussi flexible que des optiques >colorées individuelles. >| >> Oui en fait, je viens de comprendre ça: 40G sur un seul lambda, ça existe >pas, sauf en coherent mais là je pense que le budget est un peu différent. >| > >| > C'est un peu plus oui mais pas totalement inabordable non plus : >| > https://www.fs.com/fr/products/36173.html ><https://www.fs.com/fr/products/36173.html> >| >| Hmm t’as pas lu les Q plus bas :) >| >| Y a une jolie contradiction: >| >| Q :Does this work in a 1310nm port of a DWDM filter? Par Mattias.Lindgren le >10/07/2019 >| R Thanks for your question. #36173 has a ±10nm band, which can meet the >DWDM filter transmission requirements. So it can work in the 1310nm port of >the DWDM filter. Par FS le 11/07/2019 >| >| Q :Is this using multiple frequencies or a single 1310nm frequency? Par >matt le 12/09/2018 >| R : Thanks for your question. Our 40G ER4 transceiver use multiple >frequencies: 1264.5-1277.5nm, 1284.5-1297.5nm, 1304.5-1317.5nm, >1324.5-1337.5nm. Par FSle 13/09/2018 >| >| Quelqu’un peut m’expliquer comment il peut marcher sur un port 1310 avec une >tolérance de += 10nm, alors qu’ils annoncent ensuite qu’il utilise 4 lambdas ? >| J’ai raté un truc ou il faut se méfier quand même des infos sur fs.com ><http://fs.com/> ? Je crois que tu as raté un truc: le "1310nm port" fait référence non pas aux ports "lambdas" du MUX/DEMUX mais au port 1310 qui est séparé. https://www.fs.com/fr/products/35887.html <> Regarde vers le bas: Allow existing 1310nm traffic ... 40G/100G ER4/LR4) Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Filtrage sur l'IP chez Gandi
Bonjour, On Thu, 19 Sep 2019 16:14:11 +0200 David Ponzone wrote: >| Je crois qu’il y a des gens de chez Gandi sur la liste. >| Un client qui utilise Gandi comme serveur de mail sortant semble être >parfois dans l’impossibilité d’envoyer un mail quand son IP publique est >blacklistée, malgré qu’il s’authentifie. "son IP publique est blacklistée": par qui ? >| Il me semble assez peu habituel de filtrer ses propres clients sur la base >de l’IP source, est-ce que quelqu’un de Gandi (ou pas) peut confirmer que >c’est bien le cas chez eux ? Il peut y avoir de très bonnes raisons: par exemple un autre équipement (ou le même mais sur un compte différent) derrière la même IP qui fait des tentatives d'auth qui échouent. Possible que Gandi blackliste l'IP au bout d'un certain nombre de tentatives... Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [TECH] Combien de temps pour atteindre 100% de visibilité sur un nouveau préfixe ?
Bonjour, On Mon, 16 Sep 2019 17:09:49 +0200 Julien Escario wrote: >| Jeudi dernier, j'ai bravement commencé à annoncer mon nouveau préfixe. >| >| Je m'attendais à ce que la propagation se fasse en quelques heures et, à >| priori, ce n'est toujours fait : >| https://stat.ripe.net/45.146.212.0%2F22#tabId=at-a-glance >| >| 64% de visibilité, ce n'est pas terrible. >| >| J'ai raté un truc ou ça prend vraiment autant de temps que ça que tout >| le monde mette à jour ces bases de préfixes, bogons et autres joyeusetés ? >| >| Note : je n'ai prévenu personne (juste un RPKI propre), justement pour >| voir comment ça se passait. Mes transitaires ont pris direct et à >| priori, les IX aussi. Chez nous, on reçoit le reçoit bien de presque partout: Liazo, Cogent, Hopus, FranceIX, EquinixIX; manque Sfinx et LyonIX. Sur https://stat.ripe.net/45.146.212.0%2F22#tabId=routing "Visibility Location Details of 45.146.212.0/22", "Show peer details" tu as la liste des peers qui ne le voient pas. Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Cloudflare
Hello, On Tue, 2 Jul 2019 16:10:07 +0200 Maxence Rousseau wrote: >| Des soucis chez Cloudflare ? >| >| >| Cela passe un peu mieux sur AMSIX (genre 5 min de temps de chargement), >| rien ne marchait sur Equinix Problèmes aussi il y a quelques minutes pour accéder à un site qui passe par chez eux: "Bad gateway" alors que le site en direct est OK... La c'est mieux... Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] RE: Recherche 2 spf Cisco QSFP-40G-SR4-S=
On Fri, 7 Jun 2019 15:47:38 + Michel Py wrote: >| > Nicolas Even a écrit : >| > Je suis à la recherche de 2 QSPF Cisco officiels QSFP-40G-SR4-S=. >| > J'ai bien eu un devis pour cela, mais habitué au prix des compatibles, je >suis tombé de ma chaise. >| >| Ah la vache, $1690 prix public. J'espère que ton postérieur a amorti le choc. >| Ils nous prennent vraiment pour des cons, $39 chez fs.com. Y'a un bizness: location d'optiques constructeur juste le temps de tester et fournir les infos au support... Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Re: Interco TH2 > PA5 & TH2 > PA6
On Thu, 28 Mar 2019 11:43:59 +0100 David Ponzone wrote: >| Lambda passif: 225€/mois entre 2 DC parisiens >| >| https://lambdaparis.com/contacts/new <https://lambdaparis.com/contacts/new> >| >| Oui, une FON sera plus chère. Pas forcément beaucoup plus compte tenu du >fait qu’avec le bon matos, tu peux faire passer 6 Tbps dessus :) IELO-Liazo doit pouvoir faire aussi (lambda et dark) probablement a peu pres dans les même prix pour la wave => François Lesueur Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cpagne d'envoi de SMS en masse
Bonjour, On Wed, 6 Mar 2019 12:28:25 +0100 Steeve BEAUVAIS - Société Serinya Telecom wrote: >| Je suis actuellement à la recherche d'une solution ou d'un fournisseur qui >| permettrait la mise en place de campagnes d'envoie de SMS en masse. >| >| Quelqu'un connaîtrait une solution ou un acteur du marché dans ce domaine? https://www.mobyt.fr/ le fait. Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Contact Equinix PA2
Bonjour, On Thu, 28 Feb 2019 11:21:56 + Sebastien Maillet wrote: >| Je suis confronté à un problème à priori simple mais qui traine en longueur. >| J'ai besoin d'une âme charitable coté Equinix PA2 (un technicien de >maintenance par exemple) qui pourrait m'aider à identifier la MMR dans >laquelle arrive un câble sur la base d'une référence câble Equinix. >| Quelqu'un peut il m'aider ? C'est assez urgent ☹ Possible que ce soit indiqué sur le patchpanel (ca dépend des cas). Sinon je pense que seul Equinix peut vraiment savoir. Telehouse fournit le path des circuit mais pas Equinix à ma connaissance :-( Sinon, c'est quoi le problème d'origine ? Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mode de livraison d'un transit IP
On Fri, 15 Feb 2019 15:14:44 +0100 Arnaud Launay wrote: >| (Et si comme d'autres DC, ils te laissaient prendre le @#! de >| badge avec toi, comme si tu peux débarquer quand tu veux sans >| dire bonjour à personne, ce serait tellement mieux... C'est possible maintenant, au moins sur PA3. Cause en a ton CSM... Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Perte collecte equinix
On Sat, 19 Jan 2019 15:08:08 +0100 Manuel Guesdon wrote: >| On Sat, 19 Jan 2019 05:26:29 +0100 >| Jerome SCHEVINGT wrote: >| >| Le 19/01/2019 à 02:42, Manuel Guesdon a écrit : >| >| > On Fri, 18 Jan 2019 16:16:52 +0100 >| >| > "Arnaud G." wrote: >| >| > >| >| >> | Petit update si certains ne sont pas au courant : >| >| >> | il y a un câble sectionné côté Aubervilliers. Intervention en cours >pour la >| >| >> | réparation. >| >| > Ca semble durer. Quelqu'un a des infos ? >| >| >| >| La derniere update chez nous : >| >| >| >| "Nous vous informons que un incident major est en cours sur le site >| >| Aubervilliers avec un impact de 2018 fibres. Impact sur le cuivre et la >| >| transmission également. Le défaut est dû à des travaux par une compagnie >| >| des eaux. Nous n'avons pas de délais de rétablissement pour le moment. >| >| Nous vous tiendrons informé dès que nous aurons des informations >| >| complémentaires." >| >| >| >| sachant que juste avant nous avons eu: >| >| >| >| "Bonsoir, >| >| Nous avons détecté un dérangement collectif sur Aubervilliers . >| >| L'incident est dû à une coupure du câble par un Tiers. >| >| >| >| Nous avons un premier délai pour Lundi 12h. Le dérangement va durer le >| >| week-end . il n'y a pas de priorisation, les liaisons remonteront au fur >| >| et à mesure. L'ensemble de nos équipes font le maximum pour réparer les >| >| liens dans les meilleurs délais Merci de votre compréhension et de votre >| >| patience >| >| Cordialement" >| >| Merci ! On dirait qu'au niveau redondance c'est pas top... >| J'en connais qui vont passer un bon samedi: il semble que plusieurs magasins >| autours de chez moi ne puissent plus accepter les CB ni les cheques depuis >| hier midi... Coïncidence ? C'est remonté chez nous !! Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Perte collecte equinix
On Sat, 19 Jan 2019 05:26:29 +0100 Jerome SCHEVINGT wrote: >| Le 19/01/2019 à 02:42, Manuel Guesdon a écrit : >| > On Fri, 18 Jan 2019 16:16:52 +0100 >| > "Arnaud G." wrote: >| > >| >> | Petit update si certains ne sont pas au courant : >| >> | il y a un câble sectionné côté Aubervilliers. Intervention en cours >pour la >| >> | réparation. >| > Ca semble durer. Quelqu'un a des infos ? >| >| La derniere update chez nous : >| >| "Nous vous informons que un incident major est en cours sur le site >| Aubervilliers avec un impact de 2018 fibres. Impact sur le cuivre et la >| transmission également. Le défaut est dû à des travaux par une compagnie >| des eaux. Nous n'avons pas de délais de rétablissement pour le moment. >| Nous vous tiendrons informé dès que nous aurons des informations >| complémentaires." >| >| sachant que juste avant nous avons eu: >| >| "Bonsoir, >| Nous avons détecté un dérangement collectif sur Aubervilliers . >| L'incident est dû à une coupure du câble par un Tiers. >| >| Nous avons un premier délai pour Lundi 12h. Le dérangement va durer le >| week-end . il n'y a pas de priorisation, les liaisons remonteront au fur >| et à mesure. L'ensemble de nos équipes font le maximum pour réparer les >| liens dans les meilleurs délais Merci de votre compréhension et de votre >| patience >| Cordialement" Merci ! On dirait qu'au niveau redondance c'est pas top... J'en connais qui vont passer un bon samedi: il semble que plusieurs magasins autours de chez moi ne puissent plus accepter les CB ni les cheques depuis hier midi... Coïncidence ? Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Perte collecte equinix
On Fri, 18 Jan 2019 16:16:52 +0100 "Arnaud G." wrote: >| Petit update si certains ne sont pas au courant : >| il y a un câble sectionné côté Aubervilliers. Intervention en cours pour la >| réparation. Ca semble durer. Quelqu'un a des infos ? Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] autoneg et non autoneg sur des ports 10G et 40G
On Wed, 19 Dec 2018 15:57:55 +0100 (CET) Michel Hostettler wrote: >| > le 40G est forcément en optique... >| >| J'en avale mon chapeau... En bûche de Noël, cela doit être délicieux. >| >| 40GBase-T est en paire torsadée, sur une distance d'au moins 30 m. Hum, faut pas mettre de rhum sur le chapeau avant de le manger: "sur une distance de moins de 30m" ca me semble mieux... Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] autoneg et non autoneg sur des ports 10G et 40G
On Tue, 18 Dec 2018 14:59:41 +0100 Hugues Voiturier wrote: >| Ben un SFP ca ne supporte normalement qu’une seule vitesse (En fait tu peux >faire du 1000 sur un SFP+, mais c’est vraiment sale), du coup pas vraiment >besoin de faire négocier la vitesse :) Reste le duplex et le flow control qui peuvent se négocier, non ? Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [MISC] Transit ITX2
Bonjour, On Sun, 2 Dec 2018 11:50:29 +0100 Nicolas Girardi wrote: >| Je cherche un second transitaire sur le DC d’Interxion 2 a Aubervilliers. >J’ai besoin d’1Gbps flat. Je suis déjà interconnecté avec GTT et ils ne savent >pas me fournir un 2nd lien rédondé jusqu’à leur backbone. Liazo est présent la bas si je ne m'abuse. Tu peux contacter: François Lesueur Tel:+33.1.82.28.82.86 Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] HOPUS : avis des membres
On Tue, 27 Nov 2018 14:09:18 +0100 "Radu-Adrian Feurdean" wrote: >| On Tue, Nov 27, 2018, at 11:58, Manuel Guesdon wrote: >| >| > Les FAI qui ont un traffic majoritairement entrant ont plusieurs intérêts: >| >- se faire payer pour du traffic entrant >| >| Il faut BEAUCOUP d'entrant Hopus. ~1Gbps pour se faire rembourser le XCO >avec l'entrant, plus de 2 Gbps pour le XCO+1 port 10G. Comme le seul membre >qui poussait sur Hopus le traffic de ses clients "content" a sonne recemment >le fin de la recree, c'est devenu TRES complique de faire assez d'entrant. Ben, je vois que Free a 200G, Orange 400G, SFR 200G donc je suppose qu'ils font pas mal de traffic, notamment entrant. Est-ce que leur intérêt est uniquement fincancier, je n'en sais rien. Un autre intérêt peut être qu'ils puissent dire qu'ils sont accessibles à tous, sans pour autant peerer publiquement sur les IX conventionnels. >| > Les fournisseur de contenu qui ont un traffic majoritairmeent sortant vers >| > les FAI: >| >- payer éventuellement moins cher qu'en transit >| >| Errr. soit tu n'as pas vu leurs prix, soit tu payes TRES cher ton >transit actuel. Ben oui assez cher vu que je n'ai énormément de traffic et des commit assez bas voir inexistants mais mon cas est sans doute très peu représentatif. >| >- ne pas avoir besoin de prendre du paid-peering avec de multiples FAIs >| >| Ca se discute. C'est plus simple que d'aller signer chez Orange, Free, SFR pour écouler son traffic dans de bonnes conditions et avec suffisament de redondance et ca évite aussi d'avoir des commits avec chaque FAI. Cela dit pour ne prendre que ces 3 là je ne sais pas ou ils en sont dans leurs prix de paid-peering. Après de toute façon c'est comme tout: tu regarde ton traffic entrant et sortant et en fonction tu choisis tel ou tel (mix de) solutions. Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] HOPUS : avis des membres
On Tue, 27 Nov 2018 09:29:10 +0100 Olivier MORFIN wrote: >| Disons que ce qui me surprend c'est justement quels intérêts ont les >| "Gros"? Ils vont principalement envoyer du trafic (donc payer) ? >| Tu vas me dire c'est plutôt avantageux pour les petits comme moi ;) Les FAI qui ont un traffic majoritairement entrant ont plusieurs intérêts: - se faire payer pour du traffic entrant - ne pas payer de transit pour ce traffic - avoir une meilleure qualité de liaison avec certains fournisseurs de contenu Les fournisseur de contenu qui ont un traffic majoritairmeent sortant vers les FAI: - payer éventuellement moins cher qu'en transit - avoir une meilleure qualité de liaison avec certains FAI qui ne peerent pas sur le modele traditionnel - ne pas avoir besoin de prendre du paid-peering avec de multiples FAIs - avoir un peu plus de redondance Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RFC 8404: Effects of Pervasive Encryption on Operators
Bonjour, On Tue, 27 Nov 2018 11:35:49 +0100 Thierry Chich wrote: >| Le 26/11/2018 à 15:53, Bruno Pagani a écrit : >| > Et c’est tant mieux, car c’est effectivement un gros manque pour la >| > protection de la vie privée. >| > >| > La réponse pour la protection des enfants, c’est que ça se passe sur le >| > terminal de l’utilisateur, pas ailleurs sur le chemin. Si on n’est pas >| > capable de contrôler le terminal des enfants et l’usage qu’ils en font, >| > le problème ne se situe pas au niveau des protocoles utilisés sur Internet. >| > >| >| Ca, c'est la théorie. La pratique, c'est qu'il n'y a rien. On a family >| link sur android, un truc chez apple, un peu du n'importe quoi sur les >| PC, mais rien qui soit simple, centralisable, gérable depuis une école >| ou un collège. Contacter https://www.xooloo.com/ : a ma connaissance ils ont plusieurs solutions dans ce domaine. Après je ne sais pas s'il y en a d'adaptées à ce cas. Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Problème TH2 ?
Bonjour, On Mon, 26 Nov 2018 17:00:25 +0100 Kevin Thiou wrote: >| je viens de perdre une partie de mes clients pendant un rien de temps. >| >| J'ai l'impression que le problème était situé à TH2 car les collectes ou >| j'ai du secours à CBV n'ont pas bougé. >| >| Les plus grosses impactes sont sur les collectes avec un RAD mono-alim. >| >| Un problème électrique à TH2 ? Quelqu'un d'autre aurait eu le même >| symptômes ? Faudrait préciser la localisation de tes arrivées électriques @TH2 vu qu'en général les coupures qui peuvent arriver le sont par 1/2 étage (1er étage Est ou Ouest, 2eme E/O, etc). Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] HOPUS : avis des membres
Bonjour, On Mon, 26 Nov 2018 16:03:25 +0100 Olivier MORFIN wrote: >| Je souhaiterai avoir vos retours sur le point d'échange HOPUS. >| Sur le papier cela semble pas mal, mais dans la réalité je ne sais pas trop >| quoi en penser. Est-ce qu'il y en a parmi vous qui sont membre ? Est-ce >| intéressant ? Oui, ca permet d'accéder dans de bonnes conditions (pas de saturation, chemin court) à des opérateurs qui ne peerent pas publiquement (ex: 3215, 12322). On fait du paid-peering sans avoir besoin de contractualiser et payer directement les Orange et autres. En gros c'est celui qui envoit le traffic qui paye et celui qui reçoit qui est payé. Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bandeau électrique manageable
Bonjour, On Mon, 5 Nov 2018 13:35:49 + Sébastien 65 wrote: >| Je suis à la recherche d'un bandeau électrique 1U 19 pouces manageable. >| >| Je voudrais que celui-ci me permette aussi de me donner la conso sur les >différents ports et aussi le fait de pouvoir faire ON/OFF sur chaque port >électrique du bandeau via une interface web. >| >| Que pouvez-vous me conseiller ? En horizontal 1U: IPOMan 1200. 12 prises avec conso/prise + reboot/prise. http://iot.fit-foxconn.com/iSCadmin/upload/Prod/55/2014-06-06_iPoMan_II_1200_Manual_EN_V1.0[1].pdf Distributeur: adm21.fr C'est le meilleur modèle (inclus rapport fonctionnalités+nb prises vs prix) que j'ai trouvé en presque 18 ans de recherche. Par contre: évidement le mettre sur un réseau privé/sécurisé: comme beaucoup d'équipements de ce type la sécu sur la partie logiciel est, hum, pas optimale. D'expérience, éviter les PDUExperts: interface de management qui rend l'ame, certains prises qui ne sont plus mesurables au bout d'un moment, LCD qui merde, etc... Quand aux APC 7920: j'en ai plusieurs de brickés... Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cartes Gigabit Ethernet Fibre
On Sun, 28 Oct 2018 23:50:19 +0100 Olivier BONHOMME wrote: >| Hello Michel, >| >| J'y avais pensé mais j'ai peur des soucis de compatibilité. >| >| Si je prends une optique 1G SFP pour mettre sur une carte 10G SFP+, je >| risque pas d'avoir des soucis de compatibilité SFP/SFP+ ? J'avais cru >| comprendre que c'était pas super recommandé. Pour https://www.fs.com/fr/products/35169.html: "Double Vitesse (1G/10G)" Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cartes Gigabit Ethernet Fibre
On Wed, 24 Oct 2018 16:36:07 + Olivier BONHOMME wrote: >| Simple lecteur de cette liste, je me lance pour vous poser à tous une >| question sur du matériel fibre (domaine que je ne maitrise pas >| enormément en tant que sysadmin à la base) >| >| Je cherche pour un projet des cartes Ethernet fibres Gigabit. J'ai >| contacté mes fournisseurs classiques et je me rends compte que la >| plupart ont bcp de mal à me trouver ce matériel. Quand je regarde sur >| Internet, je vois aussi que ca à l'air rare. >| >| Mes questions donc : Est-ce que c'est du matériel exotique ? Ou >| bien est-ce complètement has been et devrais-je m'orienter plutot vers >| du 10G qui a l'air effectivement beaucoup plus facile à trouver ? En 1G/10G: https://www.fs.com/fr/products/35169.html 130€ Sauf contrainte de budget ou d'avoir a en acheter une palanqué, ca devrait le faire, non ? Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] CWDM Mikrotik
On Mon, 15 Oct 2018 11:41:08 +0200 (CEST) Michel Hostettler wrote: >| >| Sapristoche de cornegidouille ! Un mux/démux de 40 canaux DWDM en passif, ça >reste stupéfiant ! Même si c'est un prisme, même avec IL de 5 dB, et ça >fonctionne de -40 à +85 C. >| >| https://www.fs.com/products/35887.html >| >| En fait, ceci j'y crois moins : "The unit contains two pieces of >forty-channel DWDM 100GHz multiplexers". Bizarre, 2 x 4 Tbit/s... c'est du >bluff ? Un manque de vin peut aussi avoir cet effet. Non, c'est normal, comme précisé sur le site: one mux, one demux Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] CWDM Mikrotik
On Mon, 15 Oct 2018 10:22:58 +0200 Jérôme Nicolle wrote: >| Le 12/10/2018 à 19:14, Michel Py a écrit : >| > Pourquoi ne pas passer en DWDM directement ? 8 canaux c'est bien mais >| > 40 canaux c'est mieux, pour la différence de prix pourquoi se tirer >| > dans le pied ? >| >| Un mux 8 canaux TFMF, que ce soit en C ou en D, c'est 2,8dB d'IL >| théorique et jusqu'à 3,5dB sur spec. >| >| Un mux entre 16 et 40 canaux DWDM, donc AWG, c'est 5,5dB en général, et >| jusqu'à 6,5. Testé sur un https://www.fs.com/products/35887.html CH28: - sens dwdm -> fibre: -3.035dB - sens fibre -> dwdm: -2.192dB sur un autre: - sens dwdm -> fibre: -2.326dB - sens fibre -> dwdm: -3.217dB >| En 1G, les optiques CWDM ne valent pas grand chose, et en 10G elles sont >| encore entre 30 et 50% moins chères que leurs homologues DWDM, parce >| qu'elles n'ont pas besoin de l'élément pelletier pour stabiliser la >| température du laser, sans quoi une variation de 2 à 5°C te ferais >| sortir du canal. Chez fs.com: les 10G 80km sont maintenant plus chers en CWDM (430€) qu'en DWDM (318 €) :-) Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Contact COVAGE
Bonjour, On Wed, 19 Sep 2018 14:29:44 +0200 Laurent Ducassou wrote: >| Bonjour, >| >| Il y a pas longtemps, certains se demandaient si chez COVAGE ils >| n'étaient pas mort... Je me pose la même question ! Les mail que >| j’envoie à mes anciens contact Covage reviennent tous en erreurs... et >| le standard... Tombe en permanence sur la boite vocale ! Ne parlons même >| pas du formulaire web sans réponse depuis 10 jours... >| >| A tout hasard, si quelqu'un aurait qui traîne un contact >| technico-commercial -encore en vie- avec numéro de téléphone/mail à >| m'envoyer en MP svp ? Essaye: https://twitter.com/Mathiiieux Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche ISP Fibre noire directe entre PA2 et PA7
Bonsoir, On Thu, 13 Sep 2018 17:58:16 +0200 Support Réseau wrote: >| Nous sommes à la recherche d'un opérateur permettant de raccorder >| directement en fibre noire PA7 à PA2. Equinix ne propose pas encore >| cette interco. directe mais via un transit sur PA6 qui fait augmenter >| les coûts considérablement. IELO-LAZO est présent sur ces 2 sites donc ils peuvent surement offrir ce type de service. => francois.lesu...@ielo-liazo.com Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
On Fri, 31 Aug 2018 00:27:05 +0200 Guillaume Barrot wrote: >| > On Thu, 30 Aug 2018 13:29:51 +0200 >| > Jérôme Nicolle wrote: >| > >| 'tention, le SD-WAN n'est pas du "SDN" ;-) >| > >| >| Ah ben si, totalement même. >| Après c'est pas de bol si tous les constructeurs Verso, Velocloud and co, >| eux, ne l'ont pas compris et on fait juste une interface HTML5 pour >| provisionner du PBR over DMVPN. >| >| >L'idée était de séparer le controlplane du dataplane et d'avoir une >| > interface/API normalisée/standardisée (exemple OpenFlow) pour que le >| >controlplane pilote le dataplane. >| >| Attention aux approximations grossières. >| A part dans le niveau 2 ethernet (qui est merdique pour cette raison), le >| control plane EST TOUJOURS séparé du dataplane (c'est une fonction >| autonome, même s'il passe dans le Dataplane, mais comme n'importe quel >| trafic en fait). Je veux dire séparé au niveau fournisseur/accessibilité, i.e dataplane de constructeur x et controlplane de fourniseur y (y pouvant être soit même). Depuis longtemps les équipements ont des chipset/asics plus ou moins bas niveau configurés/gérés par des controlleurs; La différence est la standardisation de l'interface hardware/chipset <-> Software/controleur. Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
On Thu, 30 Aug 2018 13:29:51 +0200 Jérôme Nicolle wrote: >| Le 30/08/2018 à 12:58, Manuel Guesdon a écrit : >| > Hum si on revient aux origines, d'après ce que j'en ai compris, on était >pas >| > du tout la dessus. >| >| 'tention, le SD-WAN n'est pas du "SDN" ;-) Autant pour moi. Effectivement autant le SDN est plutot bien défini autant le SD-WAN semble vendu comme une solution de clickodrome automagique :-( Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
On Thu, 30 Aug 2018 10:40:37 +0200 Jérôme Nicolle wrote: >| Le 30/08/2018 à 09:32, Denis Fondras a écrit : >| > Exactement de la même façon que l'opérateur : avec des métriques. >| > Avec un peu de BigData/AI/whatever, dans 99% des cas, ça va faire le job >et plus >| > rapidement/rigoureusement qu'un monkey-tech. >| >| Avec une différence notable : le réalisme. >| >| Un WAN "traditionnel", c'est un réseau privé dont les caractéristique >| des liens sont connues et relativement stables. L'opérateur est supposé >| savoir faire son capacity-planning et assurer les SLA avec du >| traffic-engineering. >| >| Un "SD-WAN automagique", ça tourne sur des liens de divers opérateurs, >| dont les politiques de peering peuvent changer, dont les SLA sont >| faibles voire nulles donc avec de la contention à tous les étages, et de >| toute façon c'est de la cretinbox à 30 balles, donc si ça tombe en rade >| tu poireaute gentiment comme tout le monde. Hum si on revient aux origines, d'après ce que j'en ai compris, on était pas du tout la dessus. L'idée était de séparer le controlplane du dataplane et d'avoir une interface/API normalisée/standardisée (exemple OpenFlow) pour que le controlplane pilote le dataplane. Ca devait notamment permettre de dissocier le fournisseur du matériel du fournisseur de logiciel. Après avec ca tu devrais pouvoir faire la même chose qu'avant: i.e. acheter un matos du constructeur truc avec le soft du même constructeur et la même CLI que d'habitude pour gérer ton BGP/OSPF/IS-IS/MPS & co. Mais ca ouvre aussi d'autre possibilités: tu achetes le matériel du constructeur truc ou bidule et: - tu mets dessus (ou sur un serveur/appliance à coté) la pile logiciel de machin (par exemple Cumulus) - tu développes un controleur pour répondre à un besoin particulier - tu assembles des briques de controleur pour ajouter des fonctionalités etc... Le(s) controlleur(s) pouvant piloter plusieurs dataplane. Après que des gens s'en soient emparés pour le marketer et y fourrer tout et n'importe quoi c'est autre chose. Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] PA2/PA3 sur groupe.....
On Wed, 1 Aug 2018 21:52:06 +0200 Bijon Charles wrote: >| Donc il y a 48h de reserves. Et le jus revenu à 20h selon leur support. >| Mais bon pas vu de vraie communication. << Date et heure de l'événement: 01-AUG-2018 19:30 Site heure locale RÉSUMÉ D'INCIDENT: Coupure de courant PA3 DESCRIPTION DE L'INCIDENT: Suite à une coupure de courant, le site PA3 est actuellement sur groupe électrogène. Nous reviendrons vers vous avec un update dès que nous aurons plus d’information. >> << Date et heure de l'événement: 01-AUG-2018 19:30 Site heure locale Date et heure de mise à jour apporté: 01-AUG-2018 21:26 Site heure locale RÉSUMÉ D'INCIDENT: Coupure de courant PA3 MISE À JOUR: Nous sommes repassé sur secteur mais nous gardons la situation sous surveillance. >> Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rackage de serveurs
On Tue, 10 Jul 2018 15:25:26 +0200 Hugo Waltsburger wrote: >| J’ai un problème un peu trivial à vous soumettre : ma boîte est en train >d’investir dans un cluster de serveurs. Problème, les serveurs sont d’occase, >et les attaches sont foutues. On voudrait acheter des étagères pour les racker >dans la baie, mais il existe plusieurs modèles de 1U à 4U (4U étant >considérablement plus cher, et ça me ferait mal de mettre 700 balles dans des >plaques d’alu). J’ai bien envie de prendre des étagères 1U, mais les serveurs >étant des 4U pesant 40kg/pièce, je voulais être sûr que je risque rien à >mettre des 1U dans ma baie. >| >| Si vous avez des hindsights à apporter (que ce soit « c’est ok » ou « >ohmondieufaissurtoutpasça ») ce serait très apprécié :) https://www.informatique-materiel.com/grossiste-fournisseur-revendeur/AspDocs/vente-reseaux-connectique.asp?NomPage=Page30 EBCL500: 1U - pour des baies 600/1000 - Peut supporter une charge maximum de 150 Kg d'après la fiche. Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Où se plaindre/remboursement pour des problémes sur VPS OVH?
Bonjour, On Sun, 8 Jul 2018 12:07:15 + Tech Galsen wrote: >| Nous avons de manière récurrente des pb avec notre VPS sur GRA1, le support >| OVH nous dit tout le temps que le problème vient de nos configs alors que >| c'est faux. >| Où se plaindre et demander des dédommagements? https://twitter.com/LeServiceClient ? >| En Mars, 15j de blackout sur notre VPS à cause de pb réseaux disparus d'un >| coup alors que nous avons rien fait. >| Depuis 2j: impossible de faire une résolution de domaine à partir de notre >| VPS.. "If you pay peanuts, you get monkeys". Il y a d'autres fournisseurs: Hexanet, Devclic, Ikoula, Online.net... Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quel SLA sur les Cross-co en datacenter ?
On Tue, 03 Jul 2018 22:37:35 +0200 Ducassou laurent wrote: >| "un engagement de prompt >| rétablissement." <== quand on parle en semaine pour installer des xconnect >vers un MMR existant des deux côtés... au jour où dans les datacenter >l'utilisation de MPO/MTP permet de déployer en 1h maximum le câble 12FO et >faire une jarretière en 5minutes (histoire de s'arrêter prendre le café...) >pour des câblages interne et biensur hors du fait de demander une pénétration >de câble optique extérieur directement dans une baie pour usage specifique >(long-hall/iblo ?). Que penser du prompt rétablissement des xconnect ?! Il faut distinguer le service de nouveau xco et celuide troubleshooting. Je n'ai pas eu a expérimenter la partie troubleshooting de circuit en prod donc je n'ai aucun élément sur le temps de rétablissement réel. Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quel SLA sur les Cross-co en datacenter ?
Bonsoir, On Tue, 3 Jul 2018 16:00:17 +0200 BM wrote: >| Cela fait plusieurs fois que je suis relancé par des commerciaux d'un >célèbre multi-datacenter Francilien concernant mes cross-connexion intra ou >inter-datacenter : >| >| " l'obligation qui vous est faite de redonder ces liens ou de disposer de >solutions vous permettant de back-uper ces derniersafin de garantir vos >SLA" >| >| Je trouve la démarche un peu curieuse comme un aveu de faiblesse de leur >service. Pas vraiment: si tu as une paire de fibre ou une wave entre 2 DCs (hormis les DCs 'emboités'), il suffit qu'une pelleteuse ou autre endommage le trunk par lequel ca passe et tu es bon pour plusieurs heures de réparation. Et comme en ce moment ca creuse partout dans la région parisienne... Si le xco est important mieux vaut le redonder (par un autre chemin + points de pénétration différents + MMR différentes + patch-panels différents, etc). Pour de l'intra dc, par contre il devrait y avoir un engagement de prompt rétablissement. Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Maintenances PA3
On Tue, 19 Jun 2018 22:05:16 +0200 David Ponzone wrote: >| Ouais ouais je sais mais ils faisaient des maintenances avant ? :) Oui, notament le 08/06/2017. Après je n'ai pas de détails >| J’ai un mauvais souvenir d’une maintenance sur onduleur à PA2 il y a >quelques années, qui aurait dû être inoffensive, tellement inoffensive qu’ils >l’ont faite en pleine journée…. Croisons les doigts alors ! Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Maintenances PA3
On Tue, 19 Jun 2018 21:46:58 +0200 David Ponzone wrote: >| Pour ceux qui ne sont pas au courant, quelques maintenances prévues sur PA3. >| On respire tranquillement, ça va bien se passer…. En même temps depuis 8 ans qu'on est la bas: 0 incident électrique, même pas sur une voie Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco Nexus et VRRP
On Thu, 12 Apr 2018 12:04:27 +0200 Manuel Guesdon <ml+fr...@oxymium.net> wrote: >| Pour IPv6 en VRRP 2 IPs+Virtuelle: >| !- Router A - >| interface Vlan60 >| ipv6 address 2001:db8:103::2/64 >| ipv6 address 2001:db8:104::2/64 >| no ipv6 redirects >| vrrpv3 60 address-family ipv6 >| address fe80::1 primary >| address 2001:db8:103::1 >| address 2001:db8:104::1 >| >| !- Router B - >| interface Vlan60 >| ipv6 address 2001:db8:103::3/64 >| ipv6 address 2001:db8:104::3/64 >| no ipv6 redirects >| vrrpv3 60 address-family ipv6 >| address fe80::1 primary >| address 2001:db8:103::1 >| address 2001:db8:104::1 >| >| Effectivement le "address fe80::1 primary" est obligatoire. Note: faire gaffe à l'access-list copp-system-acl-v6routingProto2. ipv6 access-list copp-system-acl-v6routingProto2 10 permit udp any ff02::66/128 eq 2029 20 permit udp any ff02::fb/128 eq 5353 30 permit 112 any ff02::12/128 Si la règle 30 manque sur un des routeurs, les 2 se retrouvent en master. Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabitation Transit et Equinix-IX
On Tue, 17 Apr 2018 15:12:08 +0200 Hugues Voiturier <hugues-lis...@milkywan.fr> wrote: >| En l’occurence, pour Google, il faut demander une session avec eux, sinon tu >ne reçois que les routes agrégées, en effet. Hum, peut-être d'abord demander aux transits et/ou à Google pourquoi les routes sont désagrégées. Chez nous, on reçoit 216.58.192.0/19, que ce soit de nos transits (y compris Cogent) ou des RS (Equinix/FranceIX/LUCix/Sphinx). Manuel >| > On 17 Apr 2018, at 15:10, Steeve BEAUVAIS - Société Serinya Telecom ><steeve.beauv...@serinyatelecom.fr> wrote: | > >| > Bonjour, >| > >| > J'ai récemment mis en place une interco avec Equinix et un peering avec >| > leurs serveurs MLPE. >| > J'ai aussi à côté 2 transits IP. >| > >| > Le trafic entrant par Equinix IX est OK. >| > Cependant mon trafic sortant passe toujours par mes transits IP en grande >| > partie. >| > >| > L'explication est que mes transits IP m'annoncent les RX avec beaucoup de >| > /24 alors que sur Equinix IX ce n'est pas le cas. >| > >| > Exemple: Pour joindre gmail je passe toujours par mes transits IP. >| > Une des IP de Google est 216.58.204.5. >| > >| > Google annonce 218.58.192.0/16 sur Equinix mais je reçois de mes transits >| > une annonce 216.58.214.0/24. >| > Forcément mes routeurs préfèrent passer par la route plus précise donc >par | > mes transits IP. >| > >| > Avez-vous rencontré ce cas? >| > >| > Merci par avance pour le coup de main :) >| > >| > Cordialement, >| > Steeve Beauvais >| > Serinya Telecom >| > >| > >| > <http://www.serinyatelecom.fr/signatures/evenement-serinyatelecom.php> >| > >| > --- >| > Liste de diffusion du FRnOG >| > http://www.frnog.org/ >| >| >| --- >| Liste de diffusion du FRnOG >| http://www.frnog.org/ >| -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Livraison vers laposte.net
On Fri, 13 Apr 2018 15:22:22 +0200 Bruno Pagani <bruno.pag...@ens-lyon.org> wrote: >| Le 13/04/2018 à 08:20, Vincent a écrit : >| >| > Le problème semble résolu. Les mails en attente sont partis hier soir un >| > peu avant 20h. >| >| Non, ça n’est pas résolu (ou alors ils acceptent à nouveau correctement >| en entrant mais ne délivrent plus en interne). >| >| Côté utilisateur, les opérations IMAP (supprimer un message/déplacer) >| continuent à échouer la grande majorité du temps et des quantités >| significatives de mails des 10 derniers jours ne sont toujours pas >| arrivés en ce qui me concerne (et je commence d’ailleurs à avoir des >| doutes sur le « aucune perte de données », d’ailleurs le bandeau sur >| https://aide.laposte.net/ ne le mentionne plus, de même que le >| rétablissement d’ici la fin du mois — message qui datait peut-être de >| mars en fait…). Pas résolu du tout même: << host smtpz4.laposte.net[194.117.213.1] said: 550 5.5.0 Service refuse. Veuillez essayer plus tard. Service refused, please try later. LPN007_519 (in reply to end of DATA command >> Un "réessayer plus tard" avec un code 5xx, c'est, hum comment dire, n'importe quoi. La delivrance de courrier papier et colis est déjà pourrie, maintenant c'est pareil sur les emails. J’espère au moins que sur les services financier et sur les ventes d'abonnement mobile ils assurent... Cela dit on ne peut pas leur enlever une qualité: sur la delivrance des pubs papier dans les boites aux lettres ils restent au top ! Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco Nexus et VRRP
On Thu, 12 Apr 2018 12:04:27 +0200 Manuel Guesdon <ml+fr...@oxymium.net> wrote: >| Bonjour, >| >| Suite et fin des tests :-) >| >| Pour IPv6 en VRRP 2 IPs+Virtuelle: >| !- Router A - >| interface Vlan60 >| ipv6 address 2001:db8:103::2/64 >| ipv6 address 2001:db8:104::2/64 >| no ipv6 redirects >| vrrpv3 60 address-family ipv6 >| address fe80::1 primary >| address 2001:db8:103::1 >| address 2001:db8:104::1 >| >| !- Router B - >| interface Vlan60 >| ipv6 address 2001:db8:103::3/64 >| ipv6 address 2001:db8:104::3/64 >| no ipv6 redirects >| vrrpv3 60 address-family ipv6 >| address fe80::1 primary >| address 2001:db8:103::1 >| address 2001:db8:104::1 >| >| Effectivement le "address fe80::1 primary" est obligatoire. >| >| Pour être exhaustif, ca marche aussi avec seulement 2 IPs. Avec un warning >| "IPv6 DAD failed for 2001:db8:103::1": Correction: avec seulement 2 IPs ca ne fonctionne pas correctement. Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco Nexus et VRRP
Bonjour, Suite et fin des tests :-) Pour IPv6 en VRRP 2 IPs+Virtuelle: !- Router A - interface Vlan60 ipv6 address 2001:db8:103::2/64 ipv6 address 2001:db8:104::2/64 no ipv6 redirects vrrpv3 60 address-family ipv6 address fe80::1 primary address 2001:db8:103::1 address 2001:db8:104::1 !- Router B - interface Vlan60 ipv6 address 2001:db8:103::3/64 ipv6 address 2001:db8:104::3/64 no ipv6 redirects vrrpv3 60 address-family ipv6 address fe80::1 primary address 2001:db8:103::1 address 2001:db8:104::1 Effectivement le "address fe80::1 primary" est obligatoire. Pour être exhaustif, ca marche aussi avec seulement 2 IPs. Avec un warning "IPv6 DAD failed for 2001:db8:103::1": !- Router A - interface Vlan60 ipv6 address 2001:db8:103::1/64 ipv6 address 2001:db8:104::1/64 no ipv6 redirects vrrpv3 60 address-family ipv6 address fe80::1 primary address 2001:db8:103::1 address 2001:db8:104::1 !- Router B - interface Vlan60 ipv6 address 2001:db8:103::3/64 ipv6 address 2001:db8:104::3/64 no ipv6 redirects vrrpv3 60 address-family ipv6 address fe80::1 primary address 2001:db8:103::1 address 2001:db8:104::1 Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco Nexus et VRRP
On Thu, 5 Apr 2018 22:10:42 +0200 Manuel Guesdon <ml+fr...@oxymium.net> wrote: >| S'il y a de bonnes âmes: je sèche un peu, les docs trouvées ne sont pas très >| explicites et plus je cherche plus je me pose des questions :-) >| >| Actuellement, sur des Nexus 3000, je fais du VRRPv3 en IPv4 avec 2 adresses >| (master+virtuel=192.168.0.1, backup=192.168.0.2/24) >| >| Ca me donne ca: >| >| !- Router A - >| interface Vlan60 >| ip address 192.168.0.1/24 >| vrrpv3 60 address-family ipv4 >| address 192.168.0.1/24 primary >| >| !- Router B - >| interface Vlan60 >| ip address 192.168.0.2/24 >| vrrpv3 60 address-family ipv4 >| address 192.168.0.1/24 primary >| >| C'est simple et ca marche bien mais j'ai un doute quand même sur le "address >| 192.168.0.1/24 primary". Quelqu'un peut confirmer que c'est la "bonne" >| config ? Bon, j'ai fait des tests en faisant un "shutdown" sur le vrrp sur le Router A. Resultat le routeur A annonce sa mac (54:7f:xx) pour l'IP virtuelle et le routeur B annonce la mac vrrp (00:00:5e:00:01:xx). Les 2 routeurs émettent un warning disant "y'a l'autre qui envoit des packets avec mon IP"). Donc pas top si on veut vraiment forcer le traffic a passer par le router B. Mais le cas qui nous interesse en général est celui du routeur A qui marche plus/qu'on reboot/plus joignable et donc dans la vie réelle ca fait le job. Note que même avec ce conflit de mac je ne perd pas de packets. Note: ma conf est la suivante: https://www.netcraftsmen.com/configuring-back-to-back-vpcs-on-cisco-nexus-switches/ avec la conf IP sur les Nexus du domaine 1 la machine de test en vPC sur les Nexus du domaine 3 et test de joignabilité vers/de "l'extérieur", le dit "extérieur" arrivant/sortant par les Nexus du domaine 1. >| Après, si je veux mettre sur le même vlan un autre net IPv4, disons >| 192.168.100/24 (toujours en utilisant seulement 2 IPs) est-ce que je dois >| rajouter un vrrp group ou puis-je le rajouter sur le "vrrpv3 60 >| address-family ipv4" ? J'ai essayé de faire ca: !- Router A - interface Vlan60 ip address 192.168.0.1/24 ip address 192.168.1.1/24 secondary vrrpv3 60 address-family ipv4 address 192.168.0.1/24 primary address 192.168.1.1/24 primary mais le "address 192.168.1.1/24 primary" supprime le "address 192.168.0.1/24 primary". Assez logique au final. Autre tentative: !- Router A - interface Vlan60 ip address 192.168.0.1/24 ip address 192.168.1.1/24 secondary vrrpv3 60 address-family ipv4 address 192.168.0.1/24 primary address 192.168.1.1/24 secondary ca ne marche pas: quand je fais le "address 192.168.1.1/24 secondary" j'obtiens: "Warning: Can' t configure address - conflicts with already configured address". A noter que sur le router B ca passe (pas de warning): !- Router B - interface Vlan60 ip address 192.168.0.2/24 ip address 192.168.1.2/24 secondary vrrpv3 60 address-family ipv4 address 192.168.0.1/24 primary address 192.168.1.1/24 secondary mais bon du coup aucun intérêt. Par contre ca ca marche (utilisation d'une IP par routeur + 1 virtuelle): !- Router A - interface Vlan60 ip address 192.168.0.1/24 ip address 192.168.1.1/24 secondary vrrpv3 60 address-family ipv4 address 192.168.0.3/24 primary address 192.168.1.3/24 secondary !- Router B - interface Vlan60 ip address 192.168.0.2/24 ip address 192.168.1.2/24 secondary vrrpv3 60 address-family ipv4 address 192.168.0.3/24 primary address 192.168.1.3/24 secondary Conclusion, pour faire du VRRP avec seulement 2 IPs et plusieurs networks, il faut ajouter un vrrp group: !- Router A - interface Vlan60 ip address 192.168.0.1/24 ip address 192.168.1.1/24 secondary vrrpv3 60 address-family ipv4 address 192.168.0.1/24 primary vrrpv3 61 address-family ipv4 address 192.168.1.1/24 primary !- Router B - interface Vlan60 ip address 192.168.0.2/24 ip address 192.168.1.2/24 secondary vrrpv3 60 address-family ipv4 address 192.168.0.1/24 primary vrrpv3 61 address-family ipv4 address 192.168.1.1/24 primary moyennant la remarque plus haut du conflit de mac quand on bascule sur le routeur B. >| Et dernièrement, est-ce qu'on peut avoir des VRRP group avec des id >| identiques sur des vlan différents (j'aurais tendance a penser que oui >| mais sait-on jamais :-) ? Je viens de faire un
Re: [FRnOG] [TECH] Cisco Nexus et VRRP
On Fri, 6 Apr 2018 22:21:02 +0200 Youssef Bengelloun-Zahr <benge...@gmail.com> wrote: >| Euh 3+2+2 = 8 !?! Mea culpa. >| On utilise justement des /29 pour intercos avec des appliances sur le même >schéma (2 IPs physiques + 1 IP virtuelle), c’est juste le minimum pour que ça >passe. >| >| 6 IPs utilisables (3+3) et deux inutilisables. Ca dépend effectivement du contexte et du type d'interco: pour de la gw de réseau interne genre 10.0.0.0/24 on n'est pas à une ip près. Pareil pour de l'interco de deux équipements. Mais dans d'autre cas on n'a pas forecement envie de griller une IP supplémentaire. Manuel -- __________ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP et HSRP
On Fri, 6 Apr 2018 20:36:24 + Michel Py <mic...@arneill-py.sacramento.ca.us> wrote: >| Comment vous faites par chez vous BGP et HSRP ? Heu quel intéret de faire du BGP sur du HSRP ? Manuel -- ______ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/